Opatření pro bezpečnost dat aplikace eDoklady
Digitální Česko: Vicepremiér pro digitalizaci představil opatření pro bezpečnost dat aplikace eDoklady a její zabezpečení před kybernetickými útoky
V sídle Národní agentury pro komunikační a informační technologie (NAKIT) dnes proběhla tisková konference věnovaná bezpečnosti a ochraně osobních údajů v souvislosti s dalším rozšířením aplikace eDoklady, která je již nedílnou součástí života téměř půl milionu obyvatel Česka.
Podle posledního průzkumu společnosti ESET je polovina uživatelů v Česku připravena využívat aplikaci eDoklady k prokazování své totožnosti. Podle stejného průzkumu se ale lidé nejvíce obávají kybernetických útoků, ztráty dat, rizika zneužití nebo přílišného dohledu nad jejich soukromím ze strany státu.
Na tiskové konferenci proto vicepremiér pro digitalizaci Ivan Bartoš, ředitel odboru služeb eGovernmentu Ondřej Menoušek za DIA a ředitel NAKIT Jan Ďoubal podrobně představili opatření na ochranu dat a zabezpečení před kybernetickými útoky.
Mobilní aplikaci eDoklady má v telefonu již téměř půl milionu lidí. Podle průzkumu společnosti ESET z 12. června je polovina obyvatel v Česku připravena využívat aplikaci eDoklady k prokazování své totožnosti. Lidé obecně pozitivně hodnotí především usnadnění identifikace bez nutnosti mít u sebe plastovou verzi dokladu, rychlost a efektivitu prokazování.
Největší obavy lidí souvisí s kybernetickými útoky a ztrátou dat, rizikem zneužití elektronické verze dokladu a nebo přílišným dohledem nad jejich soukromím ze strany státu.
“Pokud občané dodržují při užívání svého mobilního telefonu základní bezpečnostní pravidla, jsou jejich data lépe chráněna, než na plastové kartičce. Navíc stát řeší zabezpečení dat ve svých systémech robustně a ochranu proti kyberhrozbám bere velmi vážně,” řekl na dnešním… pic.twitter.com/3sxXMhgb9O
— NAKIT (@NAKIT_sp) July 18, 2024
„Bezpečnost a ochrana dat jsou pro nás absolutní prioritou. Je důležité, aby lidé věděli, že eDoklady a další aplikace státu jsou bezpečné a jejich osobní údaje jsou dobře chráněny. eDoklady přinášejí nejen pohodlí, ale také vysokou míru zabezpečení, která výrazně převyšuje tradiční metody identifikace. Uvědomujeme si i tak obavy veřejnosti ohledně ochrany dat a vysvětlováním toho, jak jsou tato data chráněna, pracujeme na tom, abychom obavy minimalizovali,“ uvedl vicepremiér pro digitalizaci Ivan Bartoš.
Na rozdíl od ztracené peněženky s doklady je při ztrátě telefonu potenciální zneužití údajů mnohem složitější.
Data z aplikace jsou bezpečně uložena v zašifrovaném úložišti telefonu a přístup je zabezpečen PINem a biometrií.
Jedná se o standardní zabezpečení, které využívají například i bankovní aplikace.
Proč nejsou obavy ohledně přílišné kontroly státu na místě, vysvětlil Ondřej Menoušek, ředitel odboru služeb eGovernmentu v Digitální a informační agentury, která je vydavatelem aplikace: „eDoklady přistupují pouze k fotoaparátu, bluetoothu a internetovému připojení telefonu, a to pouze při používání aplikace. Žádné další služby aplikace nevyžaduje a neshromažďuje data uživatelů, ani o užívání aplikace.
Historie ověřování může být sledována pouze ze strany ověřovaného občana, ověřující bez svolení nemůže údaje ukládat, ani je později používat. Při prokazování navíc občan vždy ví, jaké údaje sdílí.
Na bezpečnost při používání aplikace eDoklady musí dbát i samotní uživatelé a dodržovat veškerá bezpečnostní doporučení, na která dnes upozornili Ivan Bartoš a Ondřej Menoušek.
Mezi ta patří například chránit svá mobilní zařízení zámkem, potvrzovat operace za využití biometrických údajů, nenechávat je bez kontroly, stahovat aplikace pouze z ověřených zdrojů, ověřovat si, komu údaje předáváme se zapnutou historií prokazování, připojovat se jen k důvěryhodné internetové síti a v případě ztráty telefonu odpojit zařízení od aplikace v Portálu občana.
Data ve státních systémech jsou těmi nejvíce střeženými daty, které občané státu svěřují. Stát navíc provozuje systémy, jejichž bezpečnost monitoruje a vyhodnocuje v režimu 24/7.
„Pokud občané dodržují při užívání svého mobilního telefonu základní bezpečnostní pravidla, jsou jejich data lépe chráněna, než na plastové kartičce. Navíc stát řeší zabezpečení dat ve svých systémech robustně a ochranu proti kyberhrozbám bere velmi vážně,” doplnil Jan Ďoubal, ředitel NAKIT.
Od 1. července se mezi ověřovatele eDokladů nově připojily úřady práce, finanční úřady, kraje, obce s rozšířenou působností, soudy, zbytek policie a několik stovek dalších dobrovolných ověřovatelů, včetně řady soukromníků. V poslední vlně, která začne 1. ledna 2025, se k nim přidají například zbývající obce, okrskové volební komise, školy, zdravotní pojišťovny, banky, notáři, Česká pošta a zastupitelské úřady. Soukromé subjekty, jako jsou restaurace, obchody nebo hotely, se mohou snadno zaregistrovat přes datovou schránku.
Hlavními výhodami eDokladů jsou lepší zabezpečení a ochrana proti zfalšování, možnost zapnout si historii prokazování, či jednoduché odpojení v případě ztráty. Výhoda v podobě automatického přepisu údajů z občanky nyní přibyla také pro ověřovatele, kteří si ji mohou implementovat do svých informačních systémů.
Zdroj: