Podpis biometryczny to realne zagrożenie

Kategorie: 

własne

Po cichu, bez medialnego rozgłosu 23 maja 2013 roku ogłoszona została nowelizacja rozporządzenia w sprawie szczegółowego trybu i sposobu doręczania pism sądowych, wprowadzająca tzw. elektroniczne formularze potwierdzenia odbioru (Dz. U. z 2013r. poz. 600). Pod nowelizacją podpisał się ówczesny minister sprawiedliwości w rządzie Platformy Obywatelskiej Jarosław Gowin. W tej chwili system elektronicznego potwierdzenia odbioru (w skrócie EPO) funkcjonuje już prawie we wszystkich sądach w Polsce.

 


Potwierdzenie odbioru pisma sądowego jest dokonywane poprzez złożenie podpisu na tablecie graficznym wyposażonym w elektroniczne pióro. Oczywiście tablet ten jest przedkładany przez pracownika operatora pocztowego, który posiada kontrolę nad tym urządzeniem. Odręczny podpis odbiorcy jest przetwarzany na sygnał cyfrowy, tzw. podpis biometryczny, a dla zachowania pozorów nierozerwalnego powiązania składanego podpisu z formularzem potwierdzenia odbioru, na ekranie tabletu wyświetlany jest odpowiedni obrazek. Nie trzeba być informatycznym geniuszem, aby zdawać sobie sprawę z tego, że uzyskany w powyższy sposób podpis biometryczny może być łatwo skopiowany. Osoby mające kontrolę nad tabletem będą mogły swobodnie dysponować tym podpisem, a ewentualne nieuprawnione jego użycie byłoby nie do udowodnienia. Złożenie odręcznego podpisu na tablecie jest w zasadzie równoznaczne ze złożeniem podpisu in blanco i to nieskończenie wiele razy.

 

Wprowadzanie udogodnień jakie dostarcza współczesna elektronika i informatyka jest jak najbardziej pożądane, ale nie może się to odbywać kosztem pogwałcenia elementarnych zasad bezpieczeństwa. Co ma zrobić człowiek, którego podpis biometryczny dostanie się w niepowołane ręce lub zostanie upubliczniony w sieci? O ile możliwe jest unieważnienie skompromitowanego klucza prywatnego, stosowanego w podpisie elektronicznym opartym na szyfrowaniu asymetrycznym, to nie  da się unieważnić własnego odręcznego podpisu.

 

Definicję bezpieczeństwa szeroko pojmowanego podpisu elektronicznego (w tym podpisu biometrycznego) zawiera art. 3 pkt. 2 Ustawy z dnia 18 września 2001 r. o podpisie elektronicznym. Zgodnie z tą definicją, jednym z warunków uznania podpisu elektronicznego jako bezpieczny jest to, aby był on sporządzony za pomocą urządzenia, podlegającego wyłącznej kontroli osoby składającej podpis. W przypadku zastosowanego elektronicznego sposobu potwierdzania odbioru przesyłek ten fundamentalny warunek nie jest spełniony, a zatem złożony w ten sposób podpis nie spełnia podstawowego kryterium bezpieczeństwa. Zagrożenie jest tak ogromne, że aż nie mieści się w głowie, aby w ministerstwie sprawiedliwości nikt nie zdawał sobie z tego sprawy. Co zatem skłoniło ministra Gowina do podpisania w/w nowelizacji rozporządzenia? Dlaczego sędziowie nie zaprotestowali przeciw temu rozwiązaniu i zostało ono wdrożone w sądach?

 

Pozostaje mieć nadzieję, że nie wszyscy politycy mają złą wolę i akceptują sprowadzenie tak ogromnego zagrożenia na wszystkich Polaków. To co można w tej chwili zrobić, to wysyłać petycje do ministra sprawiedliwości oraz posłów i senatorów, aby jak najszybciej uchylone zostały przepisy, wprowadzające elektroniczny formularz potwierdzenia odbioru w instytucjach publicznych. Najlepszym rozwiązaniem byłoby całkowite zakazanie stosowania podpisu biometrycznego w obrocie prawnym i gospodarczym, a przynajmniej zakazanie przymusu jego stosowania.

 

 

Ocena: 

4
Średnio: 4 (1 vote)
Opublikował: Marek Konieczka
Portret użytkownika Marek Konieczka

Komentarze

Portret użytkownika WM

"Nie trzeba będzie niczego

"Nie trzeba będzie niczego podrabiać. Dla oszusta dostępny będzie elektroniczny oryginał podpisu biometrycznego w czystej postaci."
 
Do czego oszust miałby wykorzystać odręczny bazgroł piórem elektronicznym? I w jaki sposób miałby go zdobyć, jeśli nie zna numeru przesyłki do której jest dołączony? Nawet listonosze mają problemy, bo podpis odbioru jest przypisany do numeru przesyłki bez danych teleadresowych. Kilka lat temu z powodu ustawy o ochronie danych osobowych Poczta Polska zmieniła sposób zarządzania bazą danych teleadresowych - znajomość imienia i nazwiska nie wystarczy by zidentyfikować w systemie przesyłkę pocztową. Trzeba znać numer przesyłki.
 
Nie ma w systemie poczty rejestru osobowego. Są tylko rejestry numerów przesyłek i kodów pocztowych. Żeby zdobyć bazgroł piórem elektronicznym trzeba będzie znać numer przesyłki. Znacznie łatwiej zdobyć taki podpis wysyłając do człowieka list polecony za potwierdzeniem odbioru. Od razu będzie i to na kawałku papieru, albo jeszcze łatwiej - iść do danego człowieka z jakąś ankietą statystyczną i poprosić o wypełnienie w zamian za np. czekoladę (ankieterzy chodzą z upominkami).

Portret użytkownika WM

Podpis biometryczny a cechy

Podpis biometryczny a cechy biometryczne to nie to samo. Autor okazuje się ignorantem. Inaczej nawet mój zwykły podpis na zwykłej kartce papieru byłby podpisem biometrycznym, bo można go przecież zeskanować i wprowadzić do komputera. O tym, co jest podpisem biometrycznym decyduje DEFINICJA a nie comisiętamwydaje autora oparta na histerii. Nie każda cecha biometryczna jest PODPISEM biometrycznym. Podobnie, jak nie każdy prostokąt jest kwadratem.
 
Nadal uważam, że podpis biometryczny to skan tęczówki oka, odcisk palca, itp. Podpis piórem elektronicznym nie jest podpisem biometrycznym, lecz podpisem odręcznym utrwalonym elektronicznie, poodbnie jak można utrwalić podpis skanując papierowy dokument.
 
W przypadku histeryzowania nt. podpisu odręcznego piórem elektronicznym trzeba pamiętać, że co najwyżej nieuczciwy pocztowiec może wykorzystać go do potwierdzenia odbioru przesyłki. I nic więcej. I po co miałby to robić?
 
Jeśli służby specjalne chciałyby wrobić człowieka w proces sądowy, w którym nie będzie uczestniczyć, to i tak to zrobią bez względu na to, czy stosowane są podpisy piórem elektronicznym czy nie. Warto też zwrócić uwagę, że nie powstaje centralny rejestr pocztowych podpisów. Nikt ich nie przypisuje do człowieka, ale jedynie do pojedynczej przesyłki z kodem. Tzn. w przypadku przesyłek pocztowych nikt nie gromadzi takich podpisów w jakiejś bazie z przypisywaniem do danego człowieka. Sąd może tylko wklepać numer przesyłki i zobaczyć czy została odebrana i czy jest podpis. Nic więcej. A jeśli już histeryzujemy, że państwo polskie mogłoby wykorzystywać podpisy przeciwko obywatelowi, to wystarczy do tego centralna baza podpisów z dowodów osobistych, albo zerknięcie do akt osobowych w urzędzie.
 
Sfałszowanie podpisu piórem elektronicznym łatwo udowodnić - wystarczy porównać, czy podpis jest IDENTYCZNY z innym podpisem. Nikt nie podpisuje się dwa razy tak samo. Bywały procesy sądowe, że ludzie udowadniali tak swoją niewinność.
 
Podsumowując: autor nie widzi różnicy między cechami biometrycznymi a podpisem biometrycznym, i histerycznie bije na alarm by wywołać panikę. Jeśli władza zechce uderzyć w obywatela, ma lepsze narzędzia niż bazgroł piórem elektornicznym.
 
PS. Odręczne podpisy elektroniczne stosowane są już przez firmy kurierskie, elektrownie i gazownie. I co?

Portret użytkownika WM

Podpis piórem elektronicznym

Podpis piórem elektronicznym nie jest podpisem biometrycznym.
 
Autor o tym wie, bo mu to wyjaśniałem gdy chciał opublikować na mojej stronie (zwróciłem do poprawienia błędów merytorycznych, ale nie poprawił).
 
Podpis biometryczny to odcisk palca lub skan tęczówki oka. Nazwa "biometria" składa się z dwóch słów "bio" i "metria", czyli "pomiar biologiczny". Żebynie być gołosłownym:
https://pl.wikipedia.org/wiki/Biometria
 
Uważam, że strony zajmujące się NWO, inwigilacją, itp., powinny wiedzieć co to jest biometria i podpis elektroniczny, aby nie publikować bzdur. Samego problemu z kopiowanie odręcznych podpisów do złych celów nie podważam, ale problem jest nie większy niż w przypadku każdego innego fałszowania podpisów.

Portret użytkownika Marek Konieczka

Jeżeli WM powołuje się na

Jeżeli WM powołuje się na wikipedię, to proszę odwiedzić następującą stronę:

https://pl.wikipedia.org/wiki/Cechy_biometryczne

Biometrii podlegają nie tylko cechy fizyczne lecz również cechy behawioralne (wyuczone) jak odręczny podpis, sposób chodzenia itd.
Zagrożenie w przypadku stosowania podpisu biometrycznego w stosunku do zwykłego jest nieporównywalnie większe, gdyż w ogóle nie będzie trzeba niczego podrabiać. Oszust będzie dysponował wiernym cyfrowym zapisem podpisu biometrycznego.

Portret użytkownika Cezar

Ja mam zamiar nauczyc sie

Ja mam zamiar nauczyc sie podpisu w gotyku i tylko stosowac go dla spraw urzedowych i bankowych,za rok wymieniam dowod os. i w ewidencji wlasnie zloze swoj podpis w gotyku jako moj wzor. Kurierom podpisuje sie tak jakbym mial zamarzniete palce i podpis jest tak znieksztalcony ze tylko aptekarz rozczyta,warto nauczyc sie tez pisma lekarskiego to jest utrudnienie do odczytania dla kopisty by urzyc to do niecnych spraw.

Portret użytkownika podpis

Możnaby używać kart zdrapek,

Możnaby używać kart zdrapek, podobnie jak w komunikacji z niektórymi bankami, tyle, że tu musiałyby być jakieś centrale informatyczne umożliwiajace potwierdzenie tożsamości w ten sposób dla poczty czy kurierów. Przed dostarczeniem przesyłki byłby obowiązek sprawdzenia w centralnej bazie danych, jaki rodzaj potwierdzenia oczekuje dany odbiorca (. Także przy robieniu zakupów przez internet, czy nawet braniu pożyczek, takie dodatkowe zabezpieczenia byłyby bardzo przydatne i zapobiegłyby wielu przekrętom. Należałoby też tak zmienić przepisy, aby wówczas, gdy sklep zrealizowałby transakcję bez takiego dodatkowego zabezpieczenia, robiłby to na swoje ryzyko. 

Portret użytkownika Waldorfus

Feudalna Deklaracja Praw

Feudalna Deklaracja Praw Chełpliwej Większości

– która staje się coraz bardziej butna – jak zaobserwowałem to wczoraj w TV Trwam, w programie Polski Punkt Widzenia: teatr skromności i neofickiej pobożności, tu nic nie pomoże...

– Na to nadzieją się nieliczni – podrobienie czyjegoś podpisu, przecież zdarzać się będzie sporadycznie – pewnie... powiedział sobie, i swoim kolegom minister Gowin.

W ustroju feudalnym zawsze było tak, że cena wartości jednostki ludzkiej, jest niewiele warta. W oparciu o tę zasadę, działa łamanie praw człowieka. To co w tej chwili się wprowadza, to jest właśnie coś na kształt ustroju feudalnego. Nowy Porządek Świata nie zadba o cenę wartości życia jednostki ludzkiej, i sporadycznych wypadków czyjegoś nieszczęścia – np. wyprowadzenia z konta całego majątku osoby, albo wrobienia jej w jakieś przestępstwo, nie będzie traktował poważnie, bo przydarzyło się to zbyt małej liczbie osób. To są zalążki barbaryzacji prawa w stosunku do nieliczącej się w ustroju feudalnym jednostki. Przybiera na znaczeniu zjawisko które dopiero osiągnie odpowiedni rozmiar. No... chyba że pokrzywdzonym stanie się ktoś na ważnym stanowisku. Wtedy rozlegnie się larum we wszystkich mediach.

Pamiętajmy że nie ma nic gorszego, jak – w takiej sytuacji – myślenie o sobie. Władza tylko na to czeka. A przytrafić się takie nieszczęście, może każdemu z nas. I nie warto oglądać się na nielubianego sąsiada – aż to jemu Kowalskiemu Janowi przytrafi się nieszczęście. Wywołane dzięki poczynaniom władzy.

Musimy za wszelką cenę dopilnować obecną władzę żeby zrobiła z tym porządek i przypomnieć jej kim był George Mason – twórca Deklaracji Praw Stanów Zjednoczonych Ameryki, napisanej w roku 1776 dla stanu Wirginia i włączonej później do Konstytucji Stanów Zjednoczonych Ameryki; konstytucji która przez obecne władze USA właśnie konkretnie w tych punktach odnoszących się do Deklaracji Praw Człowieka jest tam w USA teraz nagminnie łamana, a przez środowisko PiS-u, uznawana tak jakby dotyczyła jedynie wolności wyznania w kontekście tylko jej „świętej katolickiej wiary”. Środowisko PiS-u, stanowczo zbyt często nadużywało określenia „anarchiści”. A dzięki deklaracji praw jak dotąd (do co najmniej 20 lat wstecz) ludzkość na planecie Ziemia cieszyła się względną wolnością.

W demokracji, który jest ustrojem pluralistycznym, swoje miejsce mają wszyscy nawet tak znienawidzeni przez nich i przez ich Kościół Katolicki, uznanych za sektę – Wyznawcy Świadomości Kryszny; oni też mają w tej demokracji swoje miejsce i swoje prawa mniejszości – PiS-owska władzo. Chociaż im samym trudno będzie się pewno przed wami obronić.
 

Egzystencja Minerwa: Ziemio! – tyle razy do ciebie wracałam... Kiedyś, na pewno znowu się spotkamy – powiedziała gdy odchodziło Spełnienie Ziemia.

Portret użytkownika X

ja elektroniczne podpisy

ja elektroniczne podpisy zawsze składam "Kowalski jan" i mało mnie obchodzi co z tym potem zrobią.
 
Z sądu też można pisma nie przyjąć i zażądać adnotacji, że odmówiliśmy podpisu ze względu na realne niebezpieczeństwo nadużycia jego elektronicznej kopii. Równocześnie należy zażądać dostarczenia pisma w tradycyjny sposób (mamy do tego prawo) a dostarczający musi w naszej obecności sporzadzic papierowy protokół i dać nam do podpisu (na nasze żądanie).
 

Portret użytkownika pilipp

mam wrazenie ze niektorzy to

mam wrazenie ze niektorzy to w erze kamienia łupanego siedzą.
a jak za kazdym razem moj podpis wyglada inaczej? to co? na papierze tez mozna sie podpisac czyims imieniem nazwiskiem poczym skserowac i tak samo skopiowac.

Portret użytkownika Medium

Nigdy nie podpisywaliście

Nigdy nie podpisywaliście kurierom odbioru przesyłki na tablecie?
 
Pozostaje mieć nadzieję, że nie usztywnią nam podpisu w taki sposób, że nie zostanie on zaakceptowany, gdy w poddenerwowaniu wyjdzie nam jakaś nietypowa parafka, albo pismo zmieni swój charakter, co obserwuje się u ludzi bardzo często. Grafolodzy mogą godzinami opowiadać...
 

Portret użytkownika eva11

Medium,a co mja usztywnic? w

Medium,a co mja usztywnic?
w Irlandii juz od paru lat sie podpisuje tym badziwiem,
przeciez tego nikt nie weryfikuje i nie porownuje,
tak samo jak nikt nie sprawdza Twojego podpisu na papierze,
RzPG8z
ja nawet nigdy nie pisze nazwiska a jedynie imie,
a takie koslawce,ze wyglad jakby ktos uczyl sie pisac lewa reka,
nie ma co sie tam schizowac przeciez wszystko mozma podrobic,
choc dodam,ze jestem przeciwna nowosciom technologi i wiek jak jest to dla nas bardzo zle,

Portret użytkownika Medium

eva11 napisał: Medium,a co

eva11 wrote:

Medium,a co mja usztywnic?
w Irlandii juz od paru lat sie podpisuje tym badziwiem,
przeciez tego nikt nie weryfikuje i nie porownuje,
tak samo jak nikt nie sprawdza Twojego podpisu na papierze,
Masz w banku wzór podpisu?
I wiesz, po takiej jednej mojej parafce znleziono mnie 400 km dalej, akurat nie jako przestępcę, ale potencjalnego świadka. 
 
Co mają usztywnić? Pewną dowolność używanego podpisu.
To m.in. sposób w jaki sie podpisujemy w sposób istotny wpływa na nasz los. Nie musisz za mąż wychodzić, kombinować z imionami, podpisem się kreujesz. Kapewu?
 

Strony

Skomentuj