E-kártya - egységes igazolvány - mit gondoltok róla?

Sziasztok,

most olvastam a cikket az indexen, mit gondoltok róla?

http://index.hu/gazdasag/2015/10/07/e-kartya/

Hozzászólások

Amíg ugyanezeket a személyes információkat az Arckönyvön önként megosztják az emberek addig nem lehet baj
--
God bless you, Captain Hindsight..

De, lehet, mivel ez egy hivatalos, mindenkire kötelező érvényű döntés, amit én mint magánszemély nem vétózhatok meg, ha nem értek vele egyet.

Az, hogy mit és hogyan osztok meg Facebook-on, még mindig egy egyéni, szuverén döntés, ahogy az is, hogy egyáltalán használom-e a FB-ot vagy sem.

Mennyisegileg jobb biztonsagilag kerdeses.

- ki csinálja hozzá a PKI-t?
- ki védi meg a hackerektől?

- ki gyártja a kártyát?
- pontosan milyen chip van benne? milyen protokollokat támogat?

- milyen alkalmazásokkal lehet hivatalosan használni?
- azok milyen oprendszeren képesek futni?
- azokat ki auditálja, hitelesítí és supportálja?

- ki tanítja be a papír alapú iktatáshoz szokott több tízezer közalkalmazottat?
- ki tanítja meg az állampolgároknak, hogy mi az a digitális aláírás, mire jó, mire nem, és hogyan kell használni?

Amíg ezek nem tisztázottak, és nem publikusak, addig biztosan bukó a dolog már technkikai oldalról...

Szerintem.

--
zrubi.hu

Az első négy kérdésre kellene tudni kielégítően válaszolni, amíg az nincs rendben, addig az egész cucc létjogosultsága kérdőjeles. Márpedig ennyi idő alatt biztosan nem tudnak megfelelő security-t csinálni.
Én a részemről még jan. 1. előtt megcsináltatok mindent, nehogy ilyen kártyát kapjak. Sajnos a kényelem oltárán nem áldozom fel a legfontosabb adataimat.

Tippem szerint nem az volt a cél, hogy a kártya tulajdonosai otthon, ráérő idejükben kiolvassák a tartalmát. Hanem az, hogy az arra feljogosított szervek hozzáférjenek a rajta tárolt adatainkhoz. -> Nem fogsz tudni róla, hogy ki, milyen alkalmazással tudja olvasni az adataidat.

A 24.hu-n is van erről egy cikk. A végéről:
„Bár az e-kártyát január 1-től vezetik be, a kormányablakokban csak július 1-ig teremtik meg a használat feltételeit. Nem is beszélve a NAV-ügyfélszolgálatokról, rendőrségről, egyetemekről, kórházakról, ahol egyelőre nyoma sincs olyan berendezésnek, amely képes lesz majd zökkenőmentesen leolvasni a kártyát.”

Tehát az első fél évben csak a személyit fogja kiváltani, mert a potenciális felhasználási területeken nem fogják tudni olvasni. Azaz, ha egy ügyintézéshez adókártyát kérnek, akkor azt is vinnünk kell magunkkal. Ugyanez a többi, elvileg kiváltott, kártyára is vonatkozik. Július 1-től a kormányablaknál (továbbra is elvileg) már nem kell más kártya. A többi helyen kellenek az egyéb kártyák is mindaddig, amíg nem telepítik a szükséges berendezéseket, nem módosítják a meglévő szoftvereket… Hogy hány év alatt állnak át rá, azt nem tudom, de az biztos, hogy sokba fog ez nekünk kerülni.

Aki január 1-je után cserél igazolványt az egyből fog tapasztalni némi előnyt: A fényképe bekerül egy, a hivatalos szervek által könnyen hozzáférhető adatbázisba. Ha hozzájárul az ujjlenyomata rögzítéséhez, akkor az is egyből hozzáférhető lesz a rendszerben.

Off:
„Amíg ezek nem tisztázottak, és nem publikusak, addig biztosan bukó a dolog már technkikai oldalról...”
És ez kit zavar? Légy nyugodt, ettől még bevezetik. Legfeljebb többe fog kerülni. Nem akarom politikai vonalra terelni a beszélgetést, de az utóbbi 5 évből egyetlen egy olyan, újonnan bevezetett dologra/törvényre sem emlékszem, amit nem kellett volna rövid időn belül korrigálni. Akár többször is. Régen is előfordult időnként ilyen, de most mindig ez történik.

-----

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Tippem szerint nem az volt a cél, hogy a kártya tulajdonosai otthon, ráérő idejükben kiolvassák a tartalmát. Hanem arra, hogy az arra feljogosított szervek hozzáférjenek a rajta tárolt adatainkhoz. -> Nem fogsz tudni róla, hogy ki, milyen alkalmazással tudja olvasni az adataidat.

A "security by obscurity" - bizonyítottan nem működik.

+ a digitális aláírás, mint az egyik új fícsör, mégis hogyan értendő akkor??

minimum kell hogy legyen a kártyán egy privát kulcs. Namost, ha engem nem győznek meg arról, hogy amikor én azt az "multiokmányt" bedugom egy számomra ismeretlen kütyübe, akkor nem tudják használni az aláírásomat a tudtom/beavatkozásom nélkül - akkor ez erős aggályokat vet fel bennem - de szerintem nem csak bennem :)

mondjuk ezzel (digitális aláírás) már futottak pár sikertelen kört, amikor pl nagy csinnadrattával bevezetésre került a kormányportál... az is csak a pénzlehúzásról és a muytiról szólt, gyakorlatilag technikai háttér nélkül. ~10 év alatt mondjuk elértek oda, hogy küldtek egy emailt, hogy hamarosan lejár valamelyik okmányom. - hurrá.

A 24.hu-n is van erről egy cikk.
igen, sok helyen van róla PLETYKA, de hivatalos forrást még nem találtam...

Tehát az első fél évben csak a személyit fogja kiváltani,

Ilyet meg már láttam, az 1996-ban kapott csipes diákigazolvány is így indult. Aztán úgy is maradt :D - na, pont ennyi esélyt látok, hogy itthon - mutyiországban - digitális identity, aláírás, és ilyenek legyenek egy közhivatalban.

Politizálni én sem szeretnék - ám ez ebben az esetben kikerülhetetlen, hiszen minden rajtuk múlik. És vélemémyem (és tapasztalatom) szerint a mutyifaktor meglovaglásán kívül ennek az ég világon semmi haszna és/vagy értelme nem lesz, azt a "hasznot" meg már rég szét is osztották egymás közt odafönn, ezzel biztosítva a projekt bukását...

--
zrubi.hu

„A "security by obscurity" - bizonyítottan nem működik.”

Nem az a fontos, hogy az adataid biztonságban legyenek. A fontos az, hogy az állam erre feljogosított szervei, egy helyről, kényelmesen hozzáférjenek az adataidhoz. Ne kellejen több engedélyt beszerezni a különböző adatbázisokhoz való hozzáféréshez. (Ez tippem szerint legtöbb ország vezetőinek a kéjes álma, nem magyar sajátosság.) Nem hiszem, hogy álmatlan éjszakái lesznek kormány tagjainak attól, ha valakinek sikerül (illetéktelenül) hozzáférni az adatokhoz. Természetesen a „nép” megnyugtatása érdekében azt kell kommunikálni, hogy minden adat biztonságban van.

„+ a digitális aláírás, mint az egyik új fícsör, mégis hogyan értendő akkor??”
Erről eddig csak annyit említettek, hogy lesz ilyen. Azon sem lepődnék meg, ha ezt a digitális aláírást csak a hivatalos ügyintézésnél használhatnád, a papír alapú aláírás helyett. Bár a digitális átállással kapcsolatos eddig tapasztalok miatt inkább azt mondanám, hogy a papír alapú aláírással együtt.

„Namost, ha engem nem győznek meg arról, hogy amikor én azt az "multiokmányt" bedugom egy számomra ismeretlen kütyübe, akkor nem tudják használni az aláírásomat a tudtom/beavatkozásom nélkül - akkor ez erős aggályokat vet fel bennem - de szerintem nem csak bennem :)”

A dolog nagyon egyszerű. Ha lejár a személyid, akkor helyette már csak ilyet kaphatsz. Nem lesz választási lehetőség január 1-je után. Elvileg az egy kibújási lehetőség, hogy igazolhatod magad jogosítvánnyal is. (Elvileg! Nemrég volt egy topik itt a hupon, hogy vannak olyan esetek a hivatalos eljárásban, amikor a jogosítvány nem váltja ki a személyit.) Nem vagyok jós, de erős tippem az, hogy 1–x év múlva (amikor lesz a járőröknél kártyaolvasó) a lejáró jogosítványokat is csak e-kártya kiváltásával lehet majd megújítani. Ez majd sokaknak „meghozza a kedvét” az átállásra.

Egy másik kibújási lehetőség, hogy útlevéllel is igazolhatod magad. Elvileg mindenhol el kell fogadni személyazonosító okmányként. Nincs kétségem afelől, hogy erre is ki fognak találni valamit.

-----

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

A dolog nagyon egyszerű. Ha lejár a személyid, akkor helyette már csak ilyet kaphatsz. Nem lesz választási lehetőség január 1-je után

Jelenleg sincs érvényes személyi igazolványom, és egyelőre semmi hivatalos nyomás nincs arra, hogy nekem márpedig kell legyen ilyen is. Van útlevelem, és jogosítványom is.

Így számomra a kérdés egyelőre elméleti.

Én ugyanis alapvetően támogatnám a jelenlegi rendszer teljes digitalizálását, csak sajnos reális esélyt nem látok erre jelenleg.

Annak idején, elsők között volt ügyfélkapus accountom is, aztán csalódottan vettem tudomásul, hogy egy fabatkát sem ér. És a digitális aláírás (és ügyintézés) a közigazgatásban továbbra is csak (rém)álom marad.

--
zrubi.hu

A fontos az, hogy az állam erre feljogosított szervei, egy helyről, kényelmesen hozzáférjenek az adataidhoz.

Az állam erre feljogosított szervei című műsor egy olyan tág fogalom lesz, amibe az összes haveri oligarcha is becsatlakozik valamlyen úton-módon. Valamint a fidesz-pártadatbázis, stb. Ne legyünk naívak. ;-)

Ez persze csak akkor derül ki, mikor valamilyen formában 6-20 év múlva megbukik az egész neohorthysta trágyadomb valószínűleg nem "látszat-demokratikus" választás útján.
Nem lesz semmilyen szerv ahova fordulhatsz adataiddal való visszaélés miatt. ;-)

Bármi jogot kapott ez a tetves banda 2010 óta, mindennel visszaéltek, ez viszont tény.

Valójában azonban semmi köze az adóhivatalnak pl. az egészségi állapotodhoz, vagy a TB-nek ahhoz, hogy milyen adókedvezményeket vettél igénybe, milyen ingatlanvásárlásod volt, milyen buszbérleted van. De mégis hozzáférnek majd ezekhez az adataidhoz is.

Ezeket az adatbázisokat emberek használják majd. Olyan emberek akik javarészt nem szakképzettség, hozzáértés, alkalmasság, hanem párthűség alapján kapják a hozzáférésüket az adatokhoz. Ezt se felejtsük el.

Meg ugye ezen lesz biometrikus azonosító, magyarul ujjlenyomat .

/ ami a közhiedelemmel ellentétben messze nem 100%-osan megbízható, aki használt - vagy tud a közvetlen környezetében olyanról aki használt - már pl. ujjlenyomatos beléptető-rendszert, az tudja miről beszélek ;-) /.

Aztán van egyfajta abszurditása annak, hogy egy buszbérlet-vásárláshoz is ujjlenyomat-azonosításos kütyü kell.
Persze ha egy 93ezer négyzetkm-es koncentrációs tábort szeretnénk, akkor ez egy kötelező tartalmi elem. ;-).

/ képzelt párbeszéd a 21. századi Polgári Magyarországról: /
"Józsi, há' mész ?"
"Me'ek rabosításra, köll a bérlethö az ujjnyomat'"

Ez úgy lenne fair, hogy aki akar magának E-kártyát, az csináltasson, egészségére.
Kap hozzá narancs formájú Big Brother pólót ajándékba, átvétel a lendvay utcában, békemenet legyen vele.

De sajnos nem így lesz. Előbb utóbb mindenkire nézve kötelező lesz. Ez a rendszer, mint minden diktatúra mindenkiről mindig mindent tudni akar. Azt is, amihez semmi köze. Ezért kell, semmi másért.

Arról nem is beszélve, hogy mikor feltörik az állami szuper-adatbázist, mindenkinek az összes személyes adata, adóbevallása, egészségi állapota szépen elérhető lesz a világhálón, akár akarja, akár nem.

/ lásd NSA-Snowden botrány példának okáért, hogyan kerülnek "titkos" információk a világ szeme elé. /

Bármilyen biztonságos rendszert köréépíthetnek, a leggyengébb láncszemet nem fogják tudni kiiktatni a rendszerből, ez pedig az adatbázist kezelő személy lesz.

Meg arról se feledkezzünk el, ha valakivel ki akar cseszni a rendszer, rákeres a delikvensre és töröl róla mindent, aztán mehet amerre lát.

Vagy a rendszert üzemeltető haveri cég vezetője átmegy Simicska 2-be és kegyvesztett lesz vitéz felcsúti udvarában. ;-)

Ennek a jelenlegi rendszernek életeleme a politikai bosszú művészete, társadalmi csoportok jogfosztása. Ennek az E-kártya-val való állami manipuláció kiváló eszköze lehet.

Nekem nem volt olyan régen kis híján simán eltüntette ez a mocskos tetűbanda 11 hónap szolgálati időmet az ONYF-nél,
lehet ezért vagyok átlagnál kritikusabb, és egy üres kávéspoharat sem bíznék erre a bandára megőrzésre,
nemhogy egy ilyen kiterjedt és veszélyes adatbázis biztonságos kezelését.

--------

Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.

"Aki január 1-je után cserél igazolványt az egyből fog tapasztalni némi előnyt: A fényképe bekerül egy, a hivatalos szervek által könnyen hozzáférhető adatbázisba. Ha hozzájárul az ujjlenyomata rögzítéséhez, akkor az is egyből hozzáférhető lesz a rendszerben."

Ezt itt irónia, vagy tényleg van valami előnye, ha az ember ezeket megengedi az államnak?
Azaz, miért jó nekem, ha ujjlenyomatot adok az államnak? Nekem hirtelen csak hátránya jut eszembe, akkor is ha semmi illegálisat nem csinálok.
Pl. rohangálhatok a rendőrségre beszélgetni, ha megtalálják az ujjlenyomatomat egy nyomozás kapcsán valahol, akkor is ha semmi közöm hozzá, csak jártam ott valaha.

Nekik nyilván jó, ha mindenkinek megvan az ujjlenyomata, meg arcképe, de az egyszeri embernek nem igazán. De úgy, hogy nem is kötelező mindenki számára, igy elég értelmetlen, mert a bűnözők biztos nem fogják megengedni.

ezek meglehetosen alacsonyszintu kerdesek. Az elso kerdes az, hogy megbizol-e a magyar allamban (es azt azt iranyito aktualis kormanyban)? A masodik az, hogy milyen garanciak vannak/lesznek beepitve a visszaelesek (pl. korrupt politikus, kilora megvett ugyintezo, etc) ellen? Amig ezekre nincs megnyugtato valasz, addig folosleges technikai reszletkerdeseken rugozni (noha azok is nyilvan fontosak)...

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

Az államban, aminek az állampolgára vagy - mindenképp meg kell bíznod, még ha birkák is állnak az élén. Mert - sajnos - nincs más lehetőséged.

Azonban, a technikai részletek pont azért érdekesek, mert azok tudják (tudnák) biztosítani, hogy ne leheseen visszaéléni az adatokkal, és/vagy legalább visszakövethetővé teszik/tehetik a hozzáféréseket/adatmozgásokat.

Szerintem.

--
zrubi.hu

Az államban, aminek az állampolgára vagy - mindenképp meg kell bíznod, még ha birkák is állnak az élén. Mert - sajnos - nincs más lehetőséged.

az ilyen rendszer szuksegszeruen flawed.

és/vagy legalább visszakövethetővé teszik/tehetik a hozzáféréseket/adatmozgásokat.

mar az is valami lenne, ha a tudatos polgar pontosan latna, hogy ki, mikor (es miert) kattintott ra az o adataira. Ehhez tenyleg kell valamilyen 3rd party, megbizhato naplozas ill. audit. Na majd a lorincgazda osszetrombital ra egy ceget, oszt megcsinalja ;-)

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

Végre valami értelmes dolog.

____________________
echo crash > /dev/kmem

Amúgy miért jó ez az egész nekem?
TB által finanszírozott ellátást TAJ-kártya nélkül, csak TAJ számmal is igénybe lehet venni, adókártya a elmúlt években egy-két alkalommal kellett csak, ráadásul a személyi igazolvány sem kell sehova, elég a jogosítvány.

Tehát jelenleg ezek kellenek:
- jogosítvány
- lakcímkártya
- útlevél, ha utazol valahova

Ezentúl:
- jogosítvány
- e-kártya
- útlevél, ha utazol EU-n kívül

Jól értem?

--
Kum G.
Linux pólót a PingvinBoltból!

Normál esetben egy TB finanszírozott ellátásnál elkérik a TAJ kártyát (sőt, szerintem ez kötelező). Adókártya egy olyan kártya, ami igazából feleslegesen
van. Jogsim nincs :)

Nekem ezek kellettek gyakran:

- személyi
- lakcímkártya
- TB kártya
- nagy ritkán adókártya

Az en TAJ szamom hibas de senki le se sz*rja...
Megy a hummoges mindig. Mint kiderult 2 rendszer van. Az egyik aminel azt vizsgaljak, hogy van-e fizetve TB az adott szamra. (na itt a TAJ szamom visszajon mint "zold" vagyis biztositott)
A masik meg amit mindenhol mashol neznek (itt meg kapjak, hogy invalid number). Barhova megyek mindig visszadobja a rendszer, hogy hibas TAj szam...(munkaugy orvos etc, mondjuk azert a kartyat ha odaadom el szoktak latni) Ha meg megyek a mittomen milyen hivatalba ahol a TAJ kartyat csinaljak ott meg ugyanazzal a szammal csinalnak ujat, hogy "dehatjoazaszam" itt van nezzem. Bele se merek gondolni mi lenne itt ha SSN lenne :D

--

"You can hide a semi truck in 300 lines of code"

Ennyire nem egyszerű a dolog, azok a where-ek nem kérdezhetők le még az adott adatbázissal közvetlenül dolgozó személyeknek se, ez bekerülne a logba, amit egy ilyen rendszeren kiütni nem olyan egyszerű, és btk-s kategória. (A root/admin jelszó csak nagyon különleges esetben adott) Vagyis a legtöbb állami adatbázisban nem tudsz csak úgy nyomni egy query-t névre.

Az elmélet és a gyakorlat elméletileg azonos... Egyébként láttál már te olyat, amikor a ... RDBMS saját beépített lomjain keresztül begyalogoltak azokig az adatokig, amit még az auditot megrendelő szerv kellően magas vezetői beosztásban ülő munkatársa is csak külön engedély birtokában nézhet meg? Én ismerek olyanokat, akiknek sikerült egy ilyen vezetőnek (megrendelt teszt volt) kellően nagy meglepetést okozni.

Nagyon okosan kitalálták, hogy az egyetlen azonosítót ami egy ember életében nem változik tilos használni. Így pl. költözés esetén lehet új forgalmi engedély is készíteni, stb. Mindeközben a személyi szám kibontva rajta van a személyi igazolványon és úgy már nem alkotmány ellenes...

Ami nekem nagyon hiányzik, az a biometrikus azonosítás, kombinálva egy pin kóddal. Mert nevetséges, hogy egy lakás vételnél az azonosítás
egy fekete fehér rossz minőségű fotó, meg egy aláírásmintával történik a XXI. században.

Én személy szerint ellenzem ezt a megoldást, főleg a cikkben is említett személyiséglopás és más, személyes adatokkal történő visszaélések miatt, hozzávéve, hogy az állami szektorban az esetek 99%-ban katasztrofális az IT-biztonság (volt is már konkrét eset, ami ezt alátámasztja), és nem valószínű, hogy ez jövő januárig érdemben tudna változni.

Inkább azt tartanám jó megoldásnak, ha összevonnák a kártyákat. Legyen egy darab plasztikkártya, esetleg egy laminált füzetke, ami tartalmazza a fontosabb személyes adatokat, egy intelligens, adatismétlés nélkül rendszerben. Hogy ez konkrétan mit tartalmazzon, azon lehet vitázni, de mindenképp biztonságosabb lenne így megoldani, mint feltolni minden érzékeny adatunkat a felhőbe.

Ezt már írtam egy másik téma kapcsán is: sajnos szembe kell néznünk vele, hogy minden, ami felett fizikailag nem rendelkezünk, az publikusnak tekintendő... ebből kiindulva nem szeretném, ha a szig. számom, adószámom, egészségügyi adataim vagy bármi más privát adatom szabad préda lenne...

Bár logikusnak és kényelmesnek tartom a dolgot, szerintem minimum elhamarkodott lépés lenne a kormány részéről, ha ezt 2016 januárjában valóban bevezetnék.

-- Azóta megváltozott az álláspont, ezt a cikkben is írták.

Pontosítok: az egyszámos azonosítást kaszálta el az alkotmánybíróság (tehát azt a remek ötletet, hogy egy azonosítóval minden állami szolgáltatást használni lehessen), itt erről valószínűleg nem lenne szó, hanem csak lenne 5 kártya fizikailag egyben.

Az elmélet és a gyakorlat elméletileg azonos... :)
A gond pl. ott lehet, hogy az egyik adatbázisban egy keresztnévvel futsz, a másikban meg kettővel. Van, ahol a Balog-ot rendesen le bírják írni, máshol meg "reflexből" géhával. Stb. Nyilván ezek emberi hibák, de minél többször kell ugyanazt az adatot rögzíteni, annál nagyobb a tévedés esélye.

Nem. A poén, hogy a születési névhez hozzáírható a "Dr.". Beiratkozáskor találkoztam olyan diákkal, akinél az "Anyja születési neve" rovatban a személyiben "Dr. Gipsz Jolán" volt. Kollegáktól kérdeztem, kb. minden osztályfőnök találkozott ilyen esettel.
Persze baromságnak tartom (pl. mi van, ha megfosztják a doktori címétől :) ).

Szerk.: sőt, hogy még egy különleges példát említsek. Egy volt diákomnak nem egyezett meg a születési és a "rendes" neve (születésinél egy keresztnév, "rendes" névnél kettő keresztnév). A sztori az volt, hogy születésekor megkapta az első keresztnevét, utána anyukának eszébe jutott néhány nap múlva, hogy milyen jó lenne, ha... Az illető diák lány, majd kíváncsi vagyok, hogy a (leendő) gyerekénél mi lesz az "anyja születési neve" rovatban :)

Igen, egyes polgárok azt mondják, hogy az anyjuk leánykori nevének része a "Dr." hiszen azt a címet leánykorában szerezte... Mások meg életük egy részében Deutsch-Für Tamás néven fungálnak, azelőtt és azután meg simán Deutsch Tamás néven...
Aki az ilyen a.nev=b.nev szerű WHERE-feltételt így elhiszi, annak nem sok dolga lehetett ilyesféle adatbázisokkal.

Mivel egy embernek (főleg ha nő :-)) lehetett több leánykori neve is, ezért most már a születési nevet kell megadni. Az már biztosan csak egy volt. Azóta már a férfiaknál is szerepel ez a mező (mármint a születési név). Ismerek is olyan férfit, aki a főiskola elvégzése után megváltoztatta a „legénykori nevét”. :-)

Arról most ne nyissunk vitát, hogy valaki doktori fokozatot (vagy címet) szerez, annak ellenére, hogy nem tudja mi a születési neve.

-----

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Most nem vitatkozunk, csak lamentálunk az adatkezelés szépségeiről... Igazából minden emberhez három "doktorkód"-ot tárolnak: a viselt névben van-e "dr", és ha igen hány és hol (vö: elől-hátul doktor), ugyanez a leánykori névben, és ugyanez az anyuka leánykori nevében.

Az nem a születési név, mert gondolom, nincs olyan határozat az illető birtokában, ami az eredeti születési akvi. kivonatát bevonva újat ad ki neki "dr." előtaggal.

Ha az anyuka nem csak "brahira" diktálta be mindenhol a két keresztnevet, hanem névváltoztatási eljárásban kezdeményezte a második utónév bejegyzését az anyakönyvbe, akkor biza' a leányzónak a születési (anyakönyvezett) neve lett megváltoztatva, az eredeti akvi. kivonat (amit a névváltoztatáshoz le kell adni) helyett egy újat, immáron két utónévvel fog visszakapni helyette.
Ismerek olyat, akinek a két keresztnevét cseréltették meg a szülei, nem sokkal a születése után - nála az eredeti "Ló Géza Béla" helyett mindenhol a "Ló Béla Géza" szerepel hivatalos dokumentumokban - kivéve a kórházi nyilvántartást, ahol maradt "Ló Géza Béla", úgyhogy igen, a születési név _önmagában_ nem elégséges az azonosításra, de az anyja születési neve és a születési hely, idő együttesen már egészen jól :) azonosít bárkit.

Valóban nem születési nevet akartam írni. Erre akartam volna hozni azt a doktoros ellenpéldát:

Amit lazán "anyja neve"-ként emlegetnek, az helyesen az "anyja születési neve"

Innen szépen "kimásoltam" a születési nevet is (gy.k. most magyarázom a bizonyítványt :) ).

Az egy keresztnév-két keresztnév sztori: a születési név nem lett megváltoztatva. Amikor érettségi jegyzőként vittem be, a jelentkezési lapon láttam, hogy egy keresztnévnyi különbség van a kettő között. Ekkor kérdeztem meg, hogy hogy történt.

Én azt nem értem, hogy ha most ellopják a pénztárcád (amiben benne van esélyesen az összes kártya) az mennyivel jobb?
Illetve ha mondjuk van egy pin kód, illetve esetleg egy biometrikus azonosítás (CHECKSUM), akkor mit ér azzal, hogy mondjuk lemásolja a kártyát? Amikor
éppen hogy azonosítani nem tudja magát, mert amikor rárakja a kicsi kis ujjlenyomatát, vagy írisz mintáját, akkor a rendszer ellenőrzi a központi adatbázisban
letárolttal, és ha nincs match, akkor bukó.

Persze lehet mondani, hogy Mission Impossible jelleggel meghamisítják az adatbázisban lévő adatokat, de hasonlítsuk össze a jelenlegi helyzettel, amikor egy - akár régi fajta - személyi igazolvány és valami macskakaparás jelenti az azonosítást, összehasonlítva egy digitális fotó, pin kód és biometriai azonosítóval...

Megj: Mielőtt még szétesnénk a forradalmian új technológiától való rettegéstől, említsük meg, hogy a zállam gyárt már chipes okmányt, például az útlevelet, tehát nem teljesen zöldmezős fejlesztésről van szó.

Valahogy elkerülte a figyelmemet, hogy az útlevél is tartalmazza az adószámomat, tb számomat. Illetve a rajta tárolt TAJ szám segítségével hozzáférhetnek az összes egészségügyi adatomhoz. Vagy nem így van? Mert akkor az útlevél egy nagyon rossz példa volt.

-----

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Olyan érzés áradt itt egyes hozzászólásokból, miszerint chipes okmány gyártása olyan misztérium, amire csak az áruházláncok és bankok képesek

Nem, nem a gyártása misztérium, hanem a MEGFELELŐ használata és alkalmazása.

És ezen a téren jelenleg a bankok is sorozatosan megbuknak, pedig ott csak egy EGYFUNKCIÓS, egyszerű megoldásról van szó. Mégis simán hekkelik a leolvasókat, el tudják lopni a kártyát, és képesek jogosulatlanul használni is más kártyáját/pénzét, stb. Mindezt annak ellenére, hogy dollármilliókat költöttek a megoldásaik fejlesztésére.

Namost, ezt átültetni (+ a meglebegtetett egyéb fícsöröket belevarázsolni) egy alapvetően korrupt, hozzá (IT) nem értő mutyikirályok által vezetett csóró ország elavult közigazgatási rendszerébe eleve lehetetlen feladat. És kétséget kizáróan az a véleményem, hogy ezt nem is tudják megvalósítani értelmesen. Még akkor sem tudnák, ha nem kizárólag a mutyizás lenne az egyetlen célja minden ilyen "beruházásnak".

--
zrubi.hu

A generikus hőzöngéssel nem nagyon tudnék/szeretnék foglalkozni, inkább bökjünk rá erre a részletre:

> És ezen a téren jelenleg a bankok is sorozatosan megbuknak, pedig ott csak egy EGYFUNKCIÓS, egyszerű megoldásról van szó.

Az a sima egy funkció, a következő három:
1. mágnescsík
2. chip
3. PayPass
4. internetes elérés kártyadatok alapján

Ennél itt egy egyszerűbb projektről van szó: csak chip, és természetesen az sem saját fejlesztés, hanem nemzetközi szabványok átvétele

Az "egy funkció" alatt azt értettem hogy EGYETLEN bankszámlához való hozzáférést kell megvalósítaniuk. Szerintem az mindegy (illetve csak technikai kérdés) hogy ezt mágnescsík, cship, vagy csak egy kupac szám segítségével teszik.

És az sem mellékes, hogy nem egy bankszámláról van szó, hanem egy ember hivatalos okmányairól.

Értsd:

Ma ha valakit megkárosítanak bankártya csalással a bank (jó eséllyel) visszafizeti neked a kárt. De ha a személyes adataidat lopják el/használják fel akkor ki fog téged kártalanítani, és hogyan, mi alapján??

És emellé jön még az, hogy nem csak egyféle személyes adatod kerül a kártyára, hanem az összes.

Na, ezért kellene egy SOKKAL biztonságosabb és átláthatóbb rendszerrel alátámasztani egy ilyen átállás sikerét.

Ezen kérdések és a hozzájuk szorosan kötődő (már egyébként ismert) problémák miatt látom ezt kivitelezhetetlennek - itt, most, ebben az országban.

Néhány ilyen ismert probléma:
https://www.privacy-europe.com/blog/how-secure-is-the-electronic-passpo…
http://edition.cnn.com/2010/TECH/02/19/passport.security/index.html

--
zrubi.hu

„Ezen kérdések és a hozzájuk szorosan kötődő (már egyébként ismert) problémák miatt látom ezt kivitelezhetetlennek - itt, most, ebben az országban.”

A törvényt elfogadták, így január 1-étől be is vezetik. Hidd el, kivitelezik, bármibe is kerül. A pénz nem fog számítani. Legfeljebb az első igazolványokra hónapokat kell majd várni, és évekig csak a régi személyit fogja helyettesíteni. Viszont az adatokat akkor is be fogják gyűjteni a központi adatbázisba.

-----

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Nem bankszámlához való hozzáférést (sőt, akár nem csak egy bankszámlához), hanem azonosítást kell megvalósítani, méghozzá többféle környezetben: mágneses, chipes, nfc-s, vagy épp vizuális leolvasással (ez utóbbira van szükség a CNP tranzakciókhoz).
Nézd meg, hogy az észtek hogyan csinálják :-P Egyébként hiába van az adathordozón ott az adat, a birtoklása nem elég, kell legalább egy olyan információval/tulajdonsággal is rendelkeznie a kártyabirtokosnak, amit csak és kizárólag ő ismer/csak és kizárólag rá jellemző.

OFF:
Tetszőleges állami rendszer kevésbé hatékony mint bármi a versenyszférában. Erős félelmem, hogy kiberbiztonságban sem változik ez a felállás, főként úgy, hogy a versenyszféra is kihívásokkal küszködik ezen a téren.
Hiszem, hogy a teljes közigazgatást sokszoros hatékonyságra lehetne kapcsolni, elemi XXI. századi metódusok/technikák bevezetésével. Viszont azonnal felmerülnek bennem a következők:
- egy hatékony bürokrácia valóban az állampolgárok jólétét szolgálná-e, avagy a "rendszerét" és ezáltal az állampolgárok hatékonyabb vegzálását?
- a felszabaduló humánerőforrást átirányítanák-e olyan területekre ahol szükség van rájuk, avagy simán kiraknák őket és örülnének a jobb TCO-nak?
- szerintem Mo. legjobb kibervédelme ma és az elkövetkezendő évtizedben az, hogy még maga a rendszer sem képes kiigazodni magán és rengeteg minden papíralapú. Ezt feladni problémás megfelelő alternatíva nélkül. Ez szomorú, de ez a kisebbik rossz.

ON:
Elvben üdvözlöm a megoldást, ennél hatékonyabbat nem tudok elképzelni. Gyakorlatban viszont megpróbálom a lehető legtávolabbi időpontra kinyújtani a bevezetését (magamnál).

Minimum elvárásom lenne a rendszerrel kapcsolatban:
- token + jelszó az e-kártya mellé -> megszerzett adathalmaz alapján ne lehessen replikát készíteni a profilomról.
- a saját adataim a token+jelszó alapján egyedileg kódolt tárolása -> csak az én jóváhagyásommal tudnak hozzáférni az én adataimhoz
- de legalábbis egy olyan megkerülhetetlen értesítő/log rendszer ami _bármilyen_ lekérés esetén értesít engem arról, hogy ki-mit-mikor-milyen alapon kért le rólam. -> ezzel csak az a bajom, hogy ide kellene egy "hit" a rendszerrel/állammal kapcsolatos ideában...
- legyen offline rendszer is, mert az nem lenne vicces, ha 1 bitet átírnak a profilomban és onnantól kiírható lennék a világból hiszen a személyim "másé" lesz és nem tudom magamat igazolni.

hirtelen ennyi...

--
"The only valid measurement of code quality: WTFs/min"

Szerintem továbbra is járjunk 30 db kártyával a farzsebünkben, isten ments, hogy bármi újat megpróbáljunk bevezetni, még ha eleinte sz@r is, mert még a végén tartjuk a lépést a korral. Mindezt azért, mert 1-2 akciófilmben érintették ezt a témát.
Ja és amit az állam kreál, az mindenképp f0s.

-----------
"Pontban 0:00-kor nem nagyon szoktak véletlen dolgok történni"