Sallai György
Januártól új, e-kártyát kap minden honfitársunk, akinek lejár a személyi igazolványa. Ezzel párhuzamosan folyik az állami arcképadatbázis kidolgozása is, ami azt jelenti, hogy az állam minden igazolványképünket adatbázisba rendezi és tárolja, leginkább bűnüldözési és bűnmegelőzési céllal. Ez messze nem a vége az állami nyilvántartások fejlesztésének, Észtország például DNS-mintát fog tárolni minden honpolgáráról. Ezek a megoldások könnyebbé és biztonságosabbá teszik az életünket, mégis felvetnek bizonyos személyiségi jogi és kiberbiztonsági aggályokat.
Sajnos az nem került nyilvánosságra, hogy az e-kártya milyen adatokat tartalmaz majd, pedig ez döntő jelentőségű lenne a biztonság és a használati érték közötti arányok megállapításához. Könnyű belátni, hogy minél több adatot tartalmaz rólunk az e-kártya, annál nagyobb a benne rejlő szolgáltatási potenciál, de annál nagyobb a visszaélés kockázata is. Valahol meg kell húzni a praktikum és a biztonság határait, amiben persze külső körülmények, így az adatok védelmének módja is közrejátszik. De tekintsünk néhány példát arra, hogy mit lehet nyerni, és mit lehet veszteni.
A bejelentés szerint az új e-kártya magában foglalja majd az adókártyát is. Ez így önmagában nem sokat jelent, hiszen az adókártya nem egy hivatalos irat, csak egy tájékoztató arról, hogy mi az adószámunk, akár a NAV-nál is eljárhatunk nélküle, ha van nálunk személyi. Az adókártyáról nem olvasható le, hogy mennyi adót fizettünk, nem kerülnek fel rá a fizetési adataink, egyetlen számon kívül semmilyen információt nem hordoz. De nem biztos, hogy ez az elvárásunk az e-kártyával szemben. Megoldható lenne az is, hogy az új kártya tartalmazza az utánunk fizetett tb-járulék összegét is, mert akkor nyugdíjba vonuláskor elég lenne leolvasni a kártyáról, hogy mennyi jogviszonyunk és befizetett járulékunk van, és máris megállapítható lenne a nyugdíj, ami ma az adatok hiányában sokszor hónapokat vesz igénybe. Jó szolgáltatás lenne ez az állam részéről az állampolgároknak? Naná!
Ez eddig mind szép és jó, csakhogy a járulék adatainkkal lényegében számot adunk jövedelmünkről is. Jó, persze nem teljes körűt, de az azért jó eséllyel kiolvasható lenne belőle, hogy milyen nívón élünk. Ez az információ pedig már kincs. Sokan fizetnének érte, ha tudnák, hogy milyen ajánlatokkal érdemes megkeresni bennünket, az egyéb aljas célú felhasználások tárháza pedig végtelen.
Hasonló a helyzet a tb-kártyával. Az sem tartalmazza az egészségügyi adatainkat, leleteinket, gyógyszereinket, gyógyszer érzékenységünket, és a korábbi orvosi beavatkozások leírásait, ezért ezekről minden orvosi beavatkozás előtt újra és újra kifaggatnak bennünket. Jó lenne, ha ezek az adatok leolvashatók lennének egy kártyáról? Persze, hogy jó. Olyannyira, hogy a magán egészségügyi intézmények zöme biztosítja is számunkra ezt a lehetőséget, és a kliensek köszönik szépen, élnek is a lehetőséggel.
Pedig ennek is megvannak a maga kockázatai. Nemcsak a gyógyszergyártók és az orvoslátogatók örülnének, ha ismernék a bajainkat, és célzott levelekben tudnának megkeresni új készítményeikkel, de a biztosítók is kapva kapnának a lehetőségen, hogy elkészítsék életbiztosítási profilunkat, és a munkaadók is örömmel használhatnák egy ilyen adathalmazt a felvételik során. És akkor még csak legkézenfekvőbb adatfelhasználókról beszéltünk, de nyakunkon lehetne az összes szélhámos és kuruzsló, halálos betegségek esetén pedig temetkezési vállalkozók és végrendeletekre szakosodott ügyvédek is, bármilyen abszurd is ez.
Nem beszéltünk a gépjármű-, vagy az ingatlan nyilvántartásról, az útlevélről és számos más lehetőségről, amelyek az e-kártyára kerülve egyenként is elképesztő kényelmi potenciált, és vele párhuzamosan elképesztő adatbiztonsági kockázatot hordoznak magukban. Az e-kártya magában hordozza azt a lehetőséget is, hogy mindezt egyesítsük, ez pedig multiplikálja a használhatóságot, és vele a kártya értékét is az avval visszaélni szándékozók szemében. Tovább növeli az e-kártya rosszindulatú felhasználásának lehetőségét, ha bármilyen módon összekapcsolható a most készülő állami arckép adatbázissal, márpedig a kimondott cél, azaz a bűnmegelőzés és bűnüldözés, valamint az a tény, hogy az arckép adatbázis az igazolványképeinkből épül fel, szükségszerűvé teszi a kapcsolatot.
Mindez azonban még a jövő. Az e-kártya kezdetben egészen biztosan nem tartalmaz majd olyan adatokat, amikről az adó- és a tb-kártya kapcsán beszéltünk. Ennek oka, hogy Magyarországon az egyes intézmények (önkormányzatok, kórházak, iskolák és NAV is) saját rendszereket fejlesztenek, vagy szereznek be a piacról. Az intézményekben szigetszerű megoldások működnek, amik között nincs, vagy esetleges az átjárás, így a rendszerek nem tudnak egymással kommunikálni. Nagyon komoly munkát igényelne már ezek felmérése is, összekapcsolhatóságuk megteremtése meg még nagyobbat, hiszen más és más platformon futnak, és az egyes rendszerek adatstruktúrája is eltérő, így ezek összekötése elképesztő szintű és minőségű munkát igényelne.
Talán jobb is így. Marad időnk eldönteni - és talán a nyilvánosság is nagyobb beleszólást kap ebbe -, hogy milyen adatok kerüljenek rá a kártyára, mi az, ami megéri nekünk, és milyen biztonsági megoldásokat kell és lehet alkalmazni annak érdekében, hogy az adott szolgáltatások a lehető legnagyobb biztonság mellett váljanak számunkra elérhetővé. Mert tökéletes biztonság nincs, csak a megfelelő szint érhető el igen nagy befektetéssel. Gondoljunk bele, minél több a funkció, annál több intézmény, mondjuk úgy, elfogadóhely tartozik a rendszerhez, annál több ember fér hozzá az adatok egy bizonyos részéhez, ahhoz, amit számára a célhoz kötöttség elve megenged (minden elfogadóhely csak azt az információt látja rajta keresztül, ami rá tartozik, vagy legalább is így lenne helyes). De hiába tesz eleget a rendszer ennek az elvnek, a biztonságot minden új felhasználó belépésével újra és újra meg kell teremteni, tesztelni kell, hogy a visszaélés lehetőségei elfogadható szintre csökkenjenek.
A szerző a KPMG információbiztonsági tanácsadásért felelős igazgatója.