zormanic je napisao(la):
1. Fingeprint se NIGDE NECE CHUVATI I PRENOSITI NEKRIPTOVANO, osim na tvom prstu. Na kartici je samo ID preko koga se on poziva i vrsi validacija OTISKA ili fingeprinta.
2. Ponavljam, nema JAVNE mreze preko koje se pristupa bazi. Pristipace se MOBILNIM uredjajima (citacima) preko POSEBNE MOBILNE MREZE koja nema mnogo slicnosti sa GSM mrezom osim u nazivu. Mobilni uredjaj ne vrsi pretragu baza sa podacima o licu, on samo vrsi validaciju same kartice.
Kad sam rekao "fingerprint" nisam mislio bukvalno na otisak prsta pobogu (on se definitivno ne "dekriptuje"), nego na fingerprint u smislu data paketa koji dobijes snifferom. Prema ovim najavama MS-a i ostalih, samo je pitanje vremena kada ce se ID smartkartice koristiti generalno za authentification na internetu, ne samo kada drug milicioner ubaci to u svoju portabl konzolu radi legitimisanja. Razumem da mozda u ovom trenutku ti ljudi ne zele da koriste tu funkcionalnost, ali ako MS to tako implementira i firme krenu da koriste (npr. banke radi online pristupa racunu, eBay za otvaranje naloga, itd), onda ce opet biti "sneg iznenadio putare u januaru" i "nametnuli su nam spolja".
Da je to vrlo izvesno (tj. da tim podacima nece baratati samo i iskljucivo policija u okviru svojeg sistema), govori i clan 28. tog zakona (eto, potrudio sam se da ga procitam):
zli nametnuti zakon je napisao(la):
Надлежни орган може податке из евиденције давати државним и другим органима и организацијама, као и правним и физичким лицима, и то под следећим условима:
1) да је субјект који тражи податке законом или другим прописима овлашћен да тражи и прима те податке;
2) да су субјекту који тражи податке ти подаци неопходни за извршавање послова из његове надлежности;
3) да субјект који тражи податке обезбеђује заштиту личних података
U nasoj zemlji sve se plasim da ce biti tesko dobiti tretman subjekta kojem su ti podaci neophodni za izvrsavanje poslova iz njihove nadleznosti. Pravna i fizicka lica (iz navedenog clana 28) uopste ni ne moraju da se kace na tu posebnu mobilnu mrezu.
zormanic je napisao(la):
Jesi li trazio da vidish sve u aneksima raznih drzavnih sporazuma kojima nam se kroji sudbina? Recimo jesu li ti jasne sve karte sporazuam iz Rambujea?
Ja nisam nista trazio, nikakav Rambuje i ostalo; ti si citirao jedno parcence i naveo da trazim diplomatu da mi prevede pasus koji bi trebalo da razume svako ko je dostigao srednju skolu. Kazi ti meni sta je u tom citatu toliko nerazumljivo?
zormanic je napisao(la):
Zaboravio sam da je sama ideja mnogo starija, recimo od 1996-7, da su relevantne strucne istitucije, instituti, akademije, fakulteti iz zemlje i inostranstva odavno ukljuceni i da je jedini problem, sto se nije islo sa jacim marketingom pa sad ovo deluje "ko grom iz vedra neba".
Poslanicima obe skupstine, na zatvorenim sednicama (zasto zatvorenim pitajte onog ko je to tako odlucio, tj. same poslanike), je u nekoliko navrata vrsena prezentacija sistema, dosadasnje realizacije, itd... ali kad se ukljuce kamere i odskrine pozornica prema javnosti sve drugo je mnogo vaznije od same stvari o kojoj se diskutuje.
Zbog tih istih poslanika sam i rekao "pomozi boze", bez obzira na tvoj prvobitni komentar da od njih srecom nista ne zavisi.
Elem, marketing je bilo los od pocetka, a nije ni danas nista bolji - kada hoces da potrazis tehnicke detalje tog projekta, nema niceg. U vestima vezanim za e-ID imas samo citate Jocica, nigde ni jedan link "ovde mozete saznati vise". Na sajtu vlade ima samo predlog zakona, na sajtu MUP-a nema nista. Nista istorijat projekta, nista ko je tacno ucestovovao u tome, ko je odgovoran, tehnicke specifikacije (naravno, ne format zapisa), itd. Najverovatnije zbog toga sto je sva oprema kupljena 4 godine pre nego sto je to uopste zakonom regulisano
To su ti te informaticki visoko razvijene institucije, kod kojih mozes da saznas manje informacija nego po nekim forumima i blogovima. Oni su obavestili sebe (druge drzavne sluzbe), poslanike, a ostale ko y...
Pazi, ne znam zasto ti licno reagujes na ove kritike kao da si licno potpisao taj projekat. Tamo negde drugde je sasvim normalno da se o takvim stvarima diskutuje. Informaticka udruzenja (koja nisu deo drzavnog aparata ili vezana zaradom od takvih projekata) po tim drzavama zapada su protiv takvih stvari, diskutuje se, pada pozitivna i negativna kritika, a sve u cilju nalazenja nekog optimalnog resenja, ne prosto zbog kritike.
zormanic je napisao(la):
Upravo ce tako da izgleda, sa dodatim chipom koji sluzi za verifikaciju i validaciju kroz centralnu bazu lica.
OK, moja poenta nije bila toliko izgled, koliko mogucnost implementacije
bez cipa, a da su tu i potpis, i biometrijska slika, i eventualno otisak prsta, i svi ovi "klasicni" osnovni podaci. I da opet moze da se uradi citac, koji omogucuje automatizaciju identifikacije.
Hteli mi to da priznamo ili ne, RFID je sledeci korak. Za infomaciju onima koji misle da je pracenje kretanja putem RFIDA u licnim dokumentima paranoja - npr. norveski pasosi valjda od novembra 2005 sadrze RFID, malezijski i pakistanski takodje, pocinje se i na Novom Zelandu, a shushka se i u Francuskoj uskoro. U nekim drzavama US se ugradjuje u vozacku dozvolu. A mi cemo kao da se odupremo u svom tom "nametanju resenja"? Krene se prvo od pozitivnih strana bezazlenog resenja - na primer, markica za gradski prevoz sa RFID-om, ne moras da ubacujes kartu u citac, ne moras da pokazujes ridzi - prosto kad udjes u autobus, autobus "zna" da si usao i prosto proveri da li je ID validan ili skine odgovarajuci broj bodova sa markice. Nema potrebe za kontrolorima, nema cekanja pri ulasku u prevoz - prakticno resenje. A ljudi se onda naviknu na RFID i to krene da se ugradjuje u takve stvari koje su propisane zakonom da moras stalno da ih imas sa sobom. Ljudi jednostavno moraju biti svesni svega toga, kako neposredne, tako i potencijalne opasnosti po privatnost.
