Autorizācija internetā ir problēma ne tikai Latvijā
Tautas skaitīšanas elektroniskā versija ir klasisks piemērs tam, kas notiek, ja netiek nošķirta kvalificēta autorizācija no vienkāršiem autorizācijas līdzekļiem. Uzskatu, ka šajā IT risinājumā ir ne tik daudz tehniska rakstura problēmu, kā vienkārši izpratne par autorizāciju virtuālā vidē un autorizācijas rīkiem kā tādiem.
Elektronisko dokumentu likums (EDL) šobrīd nošķir un iedala elektroniskos parakstus:
- drošs elektroniskais paraksts, kuru uztur uzticams sertifikācijas pakalpojumu sniedzējs. Latvijā šobrīd tādu uztur tikai LVRTC.
- vienkāršs elektroniskais paraksts, ko var radīt jebkurš indivīds jeb tirgus dalībnieks. Šajā gadījumā jebkurš, kam ir dators, var ģenerēt savu sertifikātu un dot citiem to lietot. Kā piemēru šādai sistēmai varam minēt VID.
Līdzīgi būtu jābūt arī ar autorizāciju:
- kvalificēta autorizācija, ko nodrošina uzticami sertifikācijas pakalpojuma sniedzēji;
- vienkārša autorizācija, kas var būt pat vienkārša parole. Pie šādas vienkāršas autorizācijas varam arī pieskaitīt autorizāciju ar pases numuru vai personas kodu.
Šobrīd mūsu valstī autorizācijas netiek nodalītas un ļoti bieži tiek jauktas kopā. Šī nebūt nav problēma tikai Latvijā. Eiropas komisijā (EK) noris sarunas, lai definētu kvalitatīvus autorizācijas rīkus, kas ļautu piekļūt informācijai jau ES līmenī. Kā daži no rīkiem tiek minēti banku autorizācijas līdzekļi to ļoti nopietnās uzraudzības dēļ. Latvijas gadījumā šo uzraudzību veic Finanšu un Kapitāla tirgus komisija (FKTK). Tiek apspriestas arī ID kartes, kurās arī ir iestrādāts kvalificēts autorizācijas mehānisms.
Manuprāt, būtiski ir saprast un novērtēt riskus attiecībā pret iegūstamo rezultātu. Sistēmu var uztaisīt ļoti drošu, bet no tādas nebūs jēgas, ja cilvēki pēc tam to nelietos. Līdz ar to uzskatu, ka CSP lēmums izmantot arī vienkāršu autorizācijas līdzeklī bija pareizs, jo pirmajās dienās ar tā palīdzību piereģistrējās ļoti liels cilvēku skaits – ap 90 000. Manuprāt risks, ka kāds cits ietu mainīt sniegtās atbildes bija neliels, jo būtībā jebkurā statistikas jautājumā tāpat ir paredzama kļūda.
Gan informācija par pasu numuriem, gan personu kodiem jau tāpat ir publiski pieejama Internetā, kaut vai publicējot informāciju no Uzņēmumu Reģistra (UR) Latvijas Vēstnesī u.c. Tāpēc satraukties par šīs informācijas izmantošanu ļaunprātīgos nolūkos nav lietderīgi, ja tam pretī nostatām faktu, ka saskaitīšanās ar šādu nesertificētu autentifikācijas metodi ir ērta, cilvēkiem viegli saprotama un – galvenais – guvusi lielu atbalstu. Te tiešām varētu runāt par to, ka SP vajadzēja skaidrot faktu, ka svarīgi ir cilvēkus saskaitīt, nevis uzsvērt to, ka kāds varētu sākt izmantot šo informāciju. Manuprāt, ja kāds zin manu personas kodu vai pases numuru, tas nedod nekādas īpašas priekšrocības šādā statistikas uzdevuma risināšanā.
Protams, situācija būtu citādāka, ja tiktu izskatīts jautājums par elektroniski nodrošinātām vēlēšanām. Šajā gadījumā, apsverot visus riskus, es teiktu, ka tās būtu nepieciešams nodrošināt izmantojot TIKAI autorizētus autentifikācijas līdzekļus.
Vēl var, protams, diskutēt par skaitīšanas anketā uzdoto jautājumu lietderību, jo pēc savas būtības dažādās valsts IT sistēmās tāpat ir pieejamas visas atbildes uz tautas skaitīšanā uzdotajiem jautājumiem. Piemēram, jautājumu par vannu un dušu ar diezgan lielu varbūtību var noskaidrot pēc adreses. Tāpēc ir jautājums, vai bija vērts iztērēt 6M LVL, lai noorganizētu skaitīšanu, ja uztaisot robota sistēmu, kas apstaigā Valsts IT sistēmas (tas varētu izmaksāt ap 0,5M LVL) ar diezgan tuvu precizitāti varētu iegūt to pašu statistikas informāciju.
Komentāri (37)
Evija Zauere 10.03.2011. 16.08
Beidzot sāk parādīties saprātīgi viedokļi. Izvēlētais autentifikācijas veids garantēti aptvēra visplašāko cilvēku loku. diemžēl paranoisku un lētu sensāciju meklējošu žurnālistu dēļ mēs tagad pārmaksāsim, jo viņu darbības rezultātā ļoti daudzi cilvēki, kam nav gandrīz nekādu IT zināšanu nemaz nesāka reģistrēties tautas skaitīšanai jo, citēšu – “tur taču viss ir uzlauzts un zog datus”.
2
Evija Zauere > Evija Zauere 11.03.2011. 09.19
Visi banku lietotāji nebūt nav interneta banku lietotāji. Visi interneta banku lietotāji nebūt nav datoru lietotāji. Es pat uzdrīkstēšos pateikt, ka no pusmiljona pensionāru varbūt 80 procenti ir banku lietotāji bet no šiem lietotājiem datoru lieto labi ja 10%. Bet par to visiem pensionāriem ir pases un daudziem ir bērni, kas viņus būtu varējuši piereģistrēt tautas skaitīšanas sistēmā.
Es joprojām uzskatu, ka vislielākā kļūda visā šajā epopejā bija vispieejamākās autentifikācijas sistēmas aizliegšana arī pēc tam, kad tika salabots acīimredzamais caurums, kas, iespējams nebija caurums, bet nepārdomāta sistēmas iespēja.
0
normunds > Evija Zauere 10.03.2011. 23.21
Jā, pases + PK autentifikācija, protams, ir vispieejamākais autentifikācijas veids, taču, vai i-banku autentifikācija ir nepieejama? Mums LV ir aptuveni 1,5 mio i-banku lietotāju, kas teorētiski varētu piedalīties tautas elektroniskajā skaitīšanā, ja vien…
Ja vien ne LV viensētnieciskā saimniekošanas tradīcija valsts pārvaldē. Proti, ja CSP būtu kooperējusies ar VRAA un kopā attīstot esošo http://www.latvija.lv autentifikācijas moduli, pieslēguši tam klāt tās i-bankas, kas tagad ir pieejamas http://www.tautasskaitisana.lv tad izrādītos, ka tautas skaitīšana ir pieejama, ne tikai ar piecām, bet gan jau ar sešām bankām + MobiloID. Savukārt par to naudiņu, ko CSP iztērēja savā portālā nodublējot četrus Latvija.lv i-banku pieslēgumus, varbūt varēja pieslēgt klāt četras papildus jaunas i-bankas?
No šādas saimnieciskas pieejas ieguvēji būtu visi – gan CSP ar http://www.tautasskaitisana.lv, gan VRAA ar http://www.latvija.lv kopumā nodrošinot piekļuvi valsts un pašvaldību e-pakalpojumiem jau varbūt pat ar desmit i-bankām.
Nu bet mēs diemžēl (tradicionāli) neizmantojām sadarbības iespēju, lai visiem būtu labāk.
Gribu teikt tikai vienu, kamēr latvieši neiemācīsies sadarboties, tautas izaugsmi nav ko gaidīt. Padomāsim par to.
0
Ieva 10.03.2011. 15.45
Baidamies no savas ēnas, jo pases dati jau nav slepeni, īstenībā…
Vajadzēja vienkārši pie reizes palūgt ievadīt tikai sev zināmu paroli- lai dotu iespēju anketu pašam labot vēlāk, ja piemēram, valstiski svarīgo jautājumu par tualeti esi atbildējis nepareizi. Tad tas tad arī neļautu citam tos datus labot. Vai otrādi- ja neesi ievadījis, bet Tev saka, ka esi, ej uz CSP ar pasi un noskaidro no kuras IP adreses tas izdarīts. Nav tak tā kā aizpildītājs ir anonīms. To kasti, no kuras tas ir ticis izdarīts, var noskaidrot vienmēr. Un kaitnieku paņemt aiz … rokas.
Tā kā te vienkārši nav ticis viss konceptuāli izdomāts. Bez tam intereses pēc pārslēdzu anketu uz angļu valodu. Nu tur tad nāca ārā tāds ķīsēlis, ka bija skaidrs, ka neviens to nekad nav pārbaudījis. Tāpēc galīgi neliekas, ka sistēma ir tikusi uztaisīta uzticama, un ir tikusi kārtīgi pārdomāta.
0
girtsgg 10.03.2011. 17.17
Autors nez kāpēc skatās uz problēmām, kas ir skaitītājiem saskaitīšanai un datu precizitātei – bet nemaz neanalizē pamatproblēmu, kas ir manis ievadīto datu privātums un nepieejamība citiem.
Mana mājvietas adrese, darbavieta un cilvēki, ar kuriem es dzīvoju kopā – tā nav publiska informācija, bet to šobrīd viņu vainas dēļ jebkurš varēja iegūt, un tā ir problēma. Ja kāds nav gatavs vai spējīgs šo informāciju uzglabāt korekti un droši, tad vienīgais pieņemamais (gan morāli, gan legāli) risinājums ir vienkārši šādu informāciju neprasīt, neapkopot un neuzglabāt.
Ļaunizmantošanas scenāriji jau bija tīmeklī apspriesti – dzīvesvietas un apstākļu noskaidrošana cilvēkiem, kas no ļaundara tīšām izvairās – piemēram, šķirtās sievas/bērni dažādiem vardarbjiem un cietumniekiem, utml.
Nevienu neinteresē tas, ka kāds vandālis varēja pamainīt datus un pačakarēt statistiķu dzīvi – tās ir statistiķu problēmas, un tur viņi drīkst izvēlēties starp labumu un lētumu. Bet jautājumā par manas informācijas konfidencialitāti viņiem nav paredzēta izvēle.
0