PL|
Produkty i usługi
Wybierz stronę
Produkty i usługi O PWPW Nowe technologie Informacje i ogłoszenia Kontakt Newsletter top
Bieżący numer

Szanowni Czytelnicy,


z wielką przyjemnością i satysfakcją prezentuję Państwu kolejne wydanie kwartalnika CZŁOWIEK I DOKUMENTY. 45. numer czasopisma przedstawiamy w zmodyfikowanej szacie graficznej. Niedawno, bo w 2016 roku świętowaliśmy dziesięciolecie naszej działalności publicystycznej. Przez cały ten okres kwartalnik wydawany był w niezmienionej formie. Oczywiście wszystkie wydania miały własny wypracowany przez lata styl, który był przez Państwa uznany i ceniony. Biorąc pod uwagę zmieniające się na przestrzeni ostatnich lat standardy wydawania czasopism popularno-naukowych, jak również uwagi Czytelników przekazywane do redakcji, kolejne numery postanowiliśmy zaprezentować w nowej odsłonie graficznej. Pragnę Państwa zapewnić, że plany i intencje zespołu redakcyjnego pozostają niezmienne. Nadal nadrzędnym celem wydawnictwa jest budowanie społecznej świadomości znaczenia dobrze zabezpieczonych dokumentów dla bezpieczeństwa życia publicznego naszego kraju.

Proponuję Państwu rozpoczęcie lektury czasopisma od problematyki związanej z pieniądzem. Na łamach kwartalnika staramy się odpowiedzieć na pytanie, jak będzie wyglądała waluta przyszłości oraz przedstawiamy rozważania na temat zalet i wad posługiwania się gotówką bądź PIN-em. Wnioskiem wypływającym z artykułów, zawartych w tym wydaniu, jest konstatacja, że rozwój płatności bezgotówkowych będzie postępował, jednak warunkiem prawidłowego funkcjonowania całego systemu finansowego pozwalającego na krążenie pieniądza w gospodarce i dającego każdej jednostce gwarancje prywatności jest utrzymanie w obiegu tradycyjnych środków płatniczych.

Niezwykle istotną kwestią poruszaną na łamach bieżącego numeru są zagadnienia dotyczące procesu wyborczego, a zwłaszcza dążenie do zagwarantowania obiektywności i zwiększenia wiarygodności wyborów poprzez stosowanie zabezpieczeń na kartach do głosowania.

Konsekwentnie polecam Państwu zapoznanie się z naszymi stałymi blokami tematycznymi związanymi z problematyką imigracyjną w Europie, niezwykle interesującymi doświadczeniami eksperta dokumentów oraz przepięknie opisywanymi paszportami świata (tym razem bardzo ciekawie przedstawiony został paszport brytyjski).

Zapraszam oczywiście do przeczytania całości tego wydania. Jestem przekonana, że lektura kwartalnika CZŁOWIEK I DOKUMENTY w nowej odsłonie wizerunkowej będzie dla Państwa nadal miłym i wartościowym merytorycznie doznaniem.

Serdecznie pozdrawiam,

Aleksandra Grynkiewicz
Redaktor Naczelna

 

Spis treści CZŁOWIEK I DOKUMENTY Nr 44 (Kwiecień – Czerwiec 2017)

  1. Od Redakcji  str. 1
  2. Nowości i Wydarzenia - Najlepszy na świecie banknot kolekcjonerski w roku 2017 str. 4
  3. Nowości i Wydarzenia - PWPW na szczycie ASEF w Singapurze str. 6
  4. Wojciech Dobek - Zabezpieczenia kart wyborczych - nowe propozycje str. 8
  5. Konrad Raczkowski - Jak będzie wyglądała waluta przyszłości? str. 12
  6. Piotr Wroński - Orzeł czy PIN? str. 20
  7. Wojciech Nowakowski - Nowe technologie kryptowalutowe i ich ewolucja str. 23
  8. Tadeusz Tomaszewski - Nietypowe podpisy - wyzwanie dla biegłego str. 34
  9. Aldona Chojnowska - Pamiętamy 10.04.2010 str. 48
  10. Krzysztof Izak - Fałszywe dokumenty i prawdziwe problemy str. 50
  11. Tomasz Goliński - Dowód osobisty i karta obywatela - dwa oblicza austriackiej tożsamości str. 64
  12. Monika Krucińska - Wielka Brytania - twórcze Zjednoczone Królestwo str. 74
  13. Grażyna Rafalska - Jak sprzedać jakość i bezpieczeństwo? Promocja PWPW za granicą str. 85
  14. Monika Olbryś-Zegarowska - Schron dla prezydenta Ignacego Mościckiego str. 90
  15. Joanna Gurtowska, Martyna Gosk - Przegląd prasy zagranicznej str. 96 
E-dowód. Państwo Usługowe i Cyfrowa Suwereność

Oddanie kierowania budową e-państwa w ręce firm komercyjnych może spowodować, że realizacja tego zadania nie będzie zabezpieczała w odpowiedni sposób interesów Rzeczypospolitej i jej obywateli.

Wprowadzenie w Polsce dowodów elektronicznych czy też e-dowodów zapowiedział po raz pierwszy rząd PO, bodaj w 2008 r. Polacy korzystają jednak nadal z tradycyjnych plastikowych dowodów osobistych, podczas gdy obywatele innych państw UE cieszą się od lat e-dowodami z szeroką gamą funkcjonalności. Krokiem w dobrym kierunku jest ogłoszone na początku lipca br. porozumienie zawarte przez trzy ministerstwa – Cyfryzacji, Spraw Wewnętrznych i Administracji oraz Zdrowia – którego efektem ma być wypracowanie harmonogramu wprowadzenia e-dowodu, jak również odpowiedź na pytanie, co ma się na nim znaleźć. Zawarcie porozumienia poprzedziła burza pomysłów dotyczących e-dowodu oraz elektronicznej Karty Ubezpieczenia Zdrowotnego (e-KUZ). Pojawiały się takie koncepcje jak połączenie e-dowodu lub e-KUZ z kartami płatniczymi wydawanymi przez banki lub zaprojektowanie dowodu jako aplikacji mobilnej. Pomijając fakt, że takie rozwiązanie byłoby bardzo korzystne dla samych banków, gdyż mogłoby spowodować, że 100% obywateli RP otrzymałoby karty bankowe – budziło ono spore kontrowersje ze względów bezpieczeństwa. Poza tym, dane osobowe Polaków, e-tożsamość i dostęp do danych zdrowotnych to kwestie zbyt wrażliwe, aby podlegały outsourcingowi. A ich przechowywanie, zabezpieczenie i udostępnianie to kwestia cyfrowej suwerenności państwa i jego obywateli.

Powracające jak bumerang pomysły, by stosować bankowe systemy teleinformatyczne na potrzeby uwierzytelniania obywateli w związku z korzystaniem przez nich z usług typu e-government, oznaczają istotne rozszczelnienie systemu identyfikacji elektronicznej i uwierzytelniania oraz de facto rezygnację państwa z własnego monopolu na identyfikację i uwierzytelnianie obywateli. Taki stan rzeczy rodzi szereg zagrożeń naruszających istotny interes bezpieczeństwa państwa. W szczególności rozwiązanie takie charakteryzuje się następującymi słabymi stronami:

  1. Wykorzystanie wyłudzonych rachunków bankowych lub wykorzystywanie nieautoryzowanego dostępu do istniejących rachunków bankowych w celu tworzenia fałszywej tożsamości i dokonywanie na tej podstawie innych, wtórnych przestępstw.
    Eksperci zajmujący się zwalczaniem przestępczości zwracają uwagę, że wykorzystywanie sektora bankowego w działalności przestępczej odbywa się m.in. poprzez:

    - uzyskiwanie nieautoryzowanego dostępu do istniejących rachunków bankowych,
    - zakładanie na podstawie fałszywych danych rachunków bankowych wykorzystywanych następnie w nielegalnym procederze,
    - wykorzystanie tzw. słupów do zakładania rachunków służących do transferowania środków pochodzących z przestępstwa1.
     
    W tym zakresie szczególne zagrożenie generowane jest w cyberprzestrzeni z wykorzystaniem bankowości elektronicznej (np. penetracja zasobów informatycznych banku, phishing, pharming, skimming). W omawianym przypadku może mieć zatem miejsce sytuacja, w której na podstawie wyłudzonego rachunku lub nieautoryzowanego dostępu do niego przestępca zostanie pozytywnie zweryfikowany (uwierzytelniony) w ramach systemu bankowego i uzyska otwarty dostęp do świadczeń (w tym finansowych) i e-usług (związanych np. z wydawaniem dokumentów i tworzeniem tożsamości) oferowanych przez państwo. W konsekwencji otwarcie bankowego kanału uwierzytelniania obywateli na potrzeby korzystania z usług e-government może wywołać falę przestępstw uderzających bezpośrednio w interes państwa i jego bezpieczeństwa. Już obecnie bowiem skala przestępczości opartej na nieautoryzowanym lub wyłudzonym dostępie do bankowości elektronicznej jest poważna.
  2. Bankowe systemy teleinformatyczne nie posiadają ustandaryzowanych systemów bezpieczeństwa IT, w tym scertyfikowanych w zakresie Common Criteria.
    Należy podkreślić, że międzynarodowe normy dotyczące bezpieczeństwa teleinformatycznego oraz stosowana praktyka wskazują na konieczność certyfikowania produktów IT pod kątem bezpieczeństwa. Typowym przykładem są dokumenty elektroniczne (paszport biometryczny) oraz podpis elektroniczny, które zgodnie z obowiązującymi w Polsce przepisami – w związku z ich rolą w systemie identyfikacji i uwierzytelniania – muszą być scertyfikowane na zgodność z Common Criteria.
  3. Otwarcie kanału uwierzytelniania poprzez systemy bankowe może prowadzić do przejęcia przez banki wrażliwych danych obywateli. Faktycznie już dziś nie jest jasne, czy państwo posiada jakąkolwiek kontrolę nad pozyskiwaniem przez banki danych osobowych w ramach projektu 500+.
  4. Obecnie brak jest wystarczających doświadczeń innych państw w zakresie wykorzystywania systemów bankowych do uwierzytelniania obywateli na potrzeby korzystania z e-usług.
    W państwach członkowskich UE dominującym narzędziem uwierzytelniania pozostaje elektroniczny dowód osobisty wraz z certyfikatem, który należy uznać za optymalny instrument – z punktu widzenia bezpieczeństwa państwa oraz wygody obywateli. Elektroniczny dowód osobisty jest stosowany w: Belgii, Cyprze, Estonii, Finlandii, Hiszpanii, Litwie, Luksemburgu, Łotwie, Malcie, Niemczech, Portugalii, Słowacji, Włoszech. Dodatkowo wdrożenie elektronicznego dowodu osobistego jest planowane w Bułgarii, a w Austrii uwierzytelnianie odbywa się poprzez elektroniczną kartę ubezpieczenia społecznego. Tymczasem systemy bankowości elektronicznej stosowane są tylko w czterech państwach, jako narzędzia subsydiarne względem podstawowych – elektronicznego dowodu osobistego lub certyfikatu. Warto zwrócić uwagę także na przypadek Estonii jako państwa najbardziej zaawansowanego pod względem informatyzacji. W Estonii stosowane są dwa narzędzia uwierzytelniania: elektroniczny dowód osobisty oraz tzw. mobilne ID, z tym że zasadnicza część logowań (ponad 70%) odbywa się poprzez elektroniczny dowód osobisty. Wydaje się, że zastosowane przez rząd estoński rozwiązanie, nie wykorzystujące systemów bankowych do uwierzytelniania, wynika z odpowiedniej troski o bezpieczeństwo i finanse państwa.
  5. Należy oczekiwać, że zaangażowanie banków w system uwierzytelniania nie będzie bezpłatne i wiązać się będzie z koniecznością poniesienia przez Skarb Państwa dodatkowych kosztów. Takie dodatkowe obciążenie finansowe państwa nie wydaje się racjonalne w związku z planowanym wprowadzeniem elektronicznego dowodu osobistego, który powinien stać się (podobnie jak w innych państwach) podstawowym i powszechnym narzędziem uwierzytelniania. W takiej sytuacji dublowanie wydatków państwa na dwa alternatywne względem siebie instrumenty uwierzytelnienia nie jest racjonalne.

Powyższe przesłanki przemawiają za niewykorzystywaniem systemów bankowych do uwierzytelniania. Wyjątkiem od tej zasady może być – mające już miejsce – zaangażowanie banków na potrzeby programu 500+. Z uwagi jednak na przedstawione argumenty powinno to mieć charakter przejściowy – do czasu wdrożenia elektronicznego dowodu osobistego.
Zgodnie z ostatnimi deklaracjami, prace rządowe zmierzają do wprowadzenia e-dowodu zawierającego cyfrowo zapisane dane obywatela, a także umożliwiającego dostęp do danych zgromadzonych w bazach służby zdrowia. Rozważana jest także opcja, by e-dowód zawierał podstawową wersję podpisu elektronicznego. Takie e-dowody produkowałby narodowy wytwórca dokumentów kontrolowany w pełni przez państwo.
Kluczowa wydaje się jednak odpowiedź na pytanie: po co nam e-dowód? Informatyzacja państwa jest źródłem wielu problemów już od ponad 20 lat. Projekty informatyczne pochłaniają ogromne sumy i nie przynoszą spodziewanych korzyści. Czy projekt, który kosztować będzie, jak się szacuje, 1,5 mld złotych przyniesie realne korzyści dla obywateli?

Aktualnie najwięcej propozycji dotyczących e-państwa (w tym e-tożsamości) wychodzi z Ministerstwa Cyfryzacji. Tematykę tę ma koordynować Komitet Rady Ministrów ds. Cyfryzacji, a konkretne działania mają zostać przydzielone Ministerstwu Rozwoju, Ministerstwu Finansów, Ministerstwu Zdrowia oraz Kancelarii Prezesa Rady Ministrów. W tym miejscu zdziwienie budzi fakt, iż w pracach koncepcyjnych nie są reprezentowane w należyty sposób MSWiA, MON czy MS, mimo poruszania tak ważnych kwestii, jak e-tożsamość, cyberbezpieczeństwo oraz e-sądy. Zakłada się za to szeroki udział ekspertów rynkowych. I czasem nie wiadomo, czy budową naszego e-państwa kieruje jeszcze rząd, czy już wyłącznie lobbyści dużych międzynarodowych korporacji.

Powyższy opis sytuacji jest istotny z punktu widzenia zabezpieczenia interesów państwa polskiego w planowanych działaniach. Takie kwestie jak e-tożsamość (eID), e-zdrowie, schemat krajowy karty płatniczej dotyczą w sposób ścisły zadań, które na rzecz państwa realizuje PWPW S.A. Tym bardziej, że pojawiają się w debacie takie koncepcje, jak np. mobilne ID, zwane dowodem osobistym w telefonie komórkowym. Takie rozwiązanie stawia pod znakiem zapytania wdrożenie w Polsce dowodu osobistego z warstwą elektroniczną, jaki funkcjonuje w prawie wszystkich państwach UE. Ponadto „dowód w komórce” to rozwiązanie, które nie ma możliwości zastosowania w strefie Schengen, jest więc jedynie iluzją dokumentu tożsamości. Nie gwarantuje także żadnego poziomu wiarygodności czy bezpieczeństwa dokumentu.

Należy uznać, że informatyzacja stała się i będzie w najbliższych latach jednym z kluczowych obszarów działania państwa. Punktem wyjścia jest przyjęcie modelu państwa usługowego, czyli takiego, którego celem jest świadczenie usług, to jest dostarczanie konkretnej, mierzalnej wartości dla obywateli i innych podmiotów (organizacji społecznych, przedsiębiorców). W tym nowym ujęciu, które wprowadził do debaty publicznej Nikodem Bończa Tomaszewski, operacyjnymi priorytetami informatyzacji państwa powinny być: udostępnienie w postaci cyfrowej jak największej liczby usług publicznych projektowanych w oparciu o realne potrzeby i z udziałem obywateli; udostępnianie danych i zbiorów w postaci cyfrowej, co daje łatwy, równy dostęp do wiedzy, stymuluje gospodarkę i buduje potencjał narodowy; rozwój społeczeństwa obywatelskiego poprzez dostarczenie narzędzi, które bezpośrednio angażują obywateli w sferę publiczną (konsultacje, partycypowanie w decyzjach); zapewnienie suwerenności państwa w sferze cyfrowej względem lobbingu i presji zewnętrznej.

Tak zdefiniowane cele budowy państwa usługowego dają nam już pojęcie, jak cennym narzędziem w ręku obywatela może być e-dowód.
Z punktu widzenia obywatela podniesienie poziomu bezpieczeństwa dokumentu poprzez wprowadzenie warstwy elektronicznej to korzyść wysoce abstrakcyjna. Jednak możliwość dostępu do usług e-administracji i łatwego załatwiania spraw w ZUS, US czy urzędzie gminy online są już znacznie bardziej namacalne. Gdyby jeszcze obok lub zamiast trudno dziś dostępnego narzędzia, jakim jest Profil Zaufany, na e-dowodzie znalazł się podpis elektroniczny, każdy mógłby uwierzytelniać się nim nie tylko w kontaktach z państwem, ale także w codziennych transakcjach. Przykładowo ułatwiłoby to jeszcze bardziej korzystanie z usług bankowych bądź zawieranie umów. Mowa tu nie tylko o umowach cywilnoprawnych, ale również umowach o pracę, które można by zawierać online po przeprowadzonych na odległość negocjacjach. Ogromnym ułatwieniem byłby z pewnością dostęp do danych zdrowotnych i załatwianie, przy pomocy e-dowodu, spraw związanych z ochroną zdrowia. Korzyści będą oczywiście zależeć od pomyślnego wdrożenia systemu gromadzącego dane o zdarzeniach medycznych czy takich rozwiązań jak e-zwolnienie i e-recepta. Jednak cyfryzacja relacji lekarz–pacjent byłaby ogromną zmianą jakościową, przyniosłaby także państwu liczone w setkach milionów złotych rocznie oszczędności wynikające z uszczelnienia systemu.

Na koniec warto przypomnieć, zdefiniowane trafnie również przez Bończa Tomaszewskiego, sześć warunków cyfrowej suwerenności państwa:

  1. Potrzebne są kompetencje cyfrowe budowane w oparciu o własne kadry. Chodzi tu zarówno o kompetencje czysto techniczne, jak i o zdolność do budowania rozwiązań zgodnych z potrzebami tych, dla których powstają. Potrzebne jest więc sprawne operowanie obszarem interakcji ludzi i maszyn.
  2. Sprzęt informatyczny i telekomunikacyjny oraz systemy i programy komputerowe stanowią materialną tkankę internetu. Całkowity outsourcing w tej dziedzinie to nic innego jak powierzenie własnej niezależności stronie trzeciej. Administracja potrzebuje własnych operacyjnych kadr IT, pełnej kontroli nad systemami i własnej, chronionej infrastruktury teleinformatycznej.
  3. Dane gromadzone w państwowych systemach. W cyberprzestrzeni to dane są walutą obiegową. Są, niczym surowce naturalne, substratem przekuwanym na produkty i pieniądze. Jeśli spojrzymy na współcześnie oferowane „darmowe” usługi w sieci, to zobaczymy, że zazwyczaj płacimy ich dostawcy informacjami na nasz temat. Państwo, które nie potrafi twardo regulować rynku handlu danymi, efektywnie ograniczać nadużyć i chronić informacji o swoich obywatelach, przypomina w swej bezradności to z początków rewolucji przemysłowej. Na marginesie rolę takiego regulatora mogłaby efektywnie sprawować Krajowa Rada Radiofonii i Telewizji rozbudowana o kompetencje i zasoby obecnego Urzędu Komunikacji Elektronicznej.
  4. Realne mechanizmy działania, które możemy nazwać e-usługami. Suwerenna cyfrowo organizacja nie tylko porządkuje i przyspiesza własną pracę za pomocą narzędzi IT, ale przede wszystkim używa rozwiązań cyfrowych, by dostarczać najlepsze usługi swoim odbiorcom. To jednak wymaga głębokiego rozpoznania ich potrzeb, czyli umiejętności o wiele większych niż sprawność techniczna.
  5. Cyberprzestrzeń, tak jak każde terytorium, musi być chroniona. Jeśli przenosimy działalność państwa do sieci cyfrowych, to ich ochrona jest tak samo oczywista jak ochrona dróg, mostów czy sieci energetycznej w świecie materialnym. Cyberbezpieczeństwo to także ochrona obywateli w internecie, bezpieczny obrót gospodarczy, działania militarne w sieci itp.
  6. Państwo suwerenne w cyberprzestrzeni musi mieć oparcie w rozwiniętym obszarze narodowej gospodarki, któremu będzie zapewniać stałe wsparcie. Polska potrzebuje ekosystemu rodzimych prywatnych firm osadzonych w krajowym rynku i zdolnych do brania udziału w grze w skali globalnej. Dlatego niezwykle ważne jest ustalenie czytelnych reguł współpracy z dostawcami, szerokie finansowanie przez państwo prac badawczo-rozwojowych, działania na rzecz innowacyjności polskiego przemysłu informatycznego, a także wykorzystanie jego dotychczasowego dorobku oraz infrastruktury. Sektor IT nie będzie się prawidłowo rozwijał bez wsparcia uczelni i instytucji naukowych, które powinny zapewniać stały dopływ specjalistów, nowych pomysłów i technologii2 .


Do tych sześciu warunków dodałbym jeszcze jeden: dobry rząd, który będzie chciał działać, by spełniać sześć powyższych warunków i budować cyfrową suwerenność.

Oddanie kierowania budową e-państwa w ręce firm komercyjnych może spowodować, że realizacja tego zadania nie będzie zabezpieczała w odpowiedni sposób interesów Rzeczypospolitej i jej obywateli. Ponadto cyfryzacja państwa w oparciu o duże banki może wykluczyć polskie firmy z tego procesu i oprócz błędnych założeń spowodować, że ewentualne zyski popłyną do w większości zagranicznych korporacji. Nie można na to pozwolić, zwłaszcza mając na uwadze fakt, iż nasz kraj dysponuje tak wyspecjalizowanym podmiotem jak Polska Wytwórnia Papierów Wartościowych – firma z prawie stuletnią tradycją, a jednocześnie innowacyjna i przygotowana do budowania e-państwa.

Organizatorzy konferencji PAŃSTWO USŁUGOWE, która odbyła się prawie rok temu (14–15 października 2015 r. w siedzibie NInA w Warszawie), przybliżali swoją koncepcję w następujący sposób: Wyobraź sobie, że pismo, które dostajesz z urzędu, jest przyjazne i zrozumiałe, a przez telefon miły urzędnik wskazuje najkorzystniejszy sposób postępowania. Składasz wniosek przez internet, bez pięciu załączników, bo urzędnik sam sprawdził wszystko w swojej bazie. Na koniec ważny dokument odbierasz w urzędzie, który masz po drodze, a nie 50 km od miejsca zamieszkania.

Czy ta wizja pozostanie marzeniem, utopią – to będzie zależało od zdolności państwa do przestawienia się na myślenie i funkcjonowanie usługowe, a także od zdolności dostarczania przyjaznych użytkownikom e-usług w miejsce uciążliwych procedur. Jeżeli takie e-usługi przestaną być wyjątkami potwierdzającymi regułę nieudolnej e-administracji, to e-dowód stanie się kluczem do przyjaznego e-państwa, a rząd, który go wprowadzi oraz polskie firmy budujące e-państwo staną się motorem kolejnej rewolucji technologicznej.

W artykule wykorzystałem fragmenty mojego tekstu zatytułowanego E-DOWÓD, CYFROWA DOBRA ZMIANA, który ukazał się w „Rzeczpospolitej” 12 lipca br., oraz oficjalne stanowiska PWPW S.A. kierowane do rządu w trakcie prac legislacyjnych.

1. Raport o stanie bezpieczeństwa w Polsce w 2014 roku, Ministerstwo Spraw Wewnętrznych, Warszawa 2015, s. 199–200.

2. N. Bończa Tomaszewski, Sześć warunków niepodległości w cyberprzestrzeni,
http://www.rp.pl/Rzecz-o-polityce/306079883-Szesc-warunkow-niepodleglosci-w-cyberprzestrzeni.html#ap-1.

 

SZYMON RUMAN
prawnik, legislator, menedżer. Założyciel Instytutu Druckiego Lubeckiego. Były podsekretarz stanu w Ministerstwie Cyfryzacji. Pełnił także funkcję doradcy Zarządu PWPW S.A.



« powrót
Wydrukuj stronę Wersja do druku