Vlákno názorů k článku
Ministerstvo vnitra ČR považuje vydání veřejných klíčů k občankám za bezpečnostní riziko
od null null - 1) "lze dovodit", "Zdá se" ...
2) "Dle vyjádření...
-
null null (neregistrovaný)
1) "lze dovodit", "Zdá se" ...
2) "Dle vyjádření ministerstva byl systém účelově vybudován jako uzavřený a je zranitelný pouhým zveřejněním veřejných klíčů."
Kde se píše v odůvodnění že je zranitelný pouhým vydáním klíčů? Z čeho autor přesně vychází? Z bodu 1?
3) V odůvodnění se píše že podle zákona nesmí:
„Je zakázáno shromažďovat, ukládat, upravovat nebo pozměňovat, předávat, šířit, zveřejňovat,
uchovávat, kombinovat, blokovat nebo likvidovat strojově čitelné údaje vedené
v občanském průkazu, popřípadě v kontaktním elektronickém čipu, pokud tento zákon
nebo zvláštní právní předpis nestanoví jinak.“Z čeho přesně autor vychází když tvrdí že veřejný klíč být zvěřejněn může?
4) "Žadatel dále doplňuje, že strojově čitelné informace z občanských průkazů lze jednoduše vyčíst bez znalosti jakéhokoliv hesla nebo klíčů"
Ale to přece není předmětem stížnosti?
5) Z čeho přesně autor vychází když se domáhá pravomoci ověřovat platnost elektronického dokumentu osobně - mimo k tomu pověřené státní orgány?
-
null null (neregistrovaný)
@j
Viz. 3) a zaměř se na "kombinovat" a "vedené" a pak mi ukaž z čeho výchází tvůj právní názor že se to netýká i těch veřejných klíčů a jestli se to netýká i GDPR, protože tím tím veřejným s pomocí privátního je pak "kdokoliv" schopný identifikovat jakoukoliv osobu - já takový právní posudek nevlastním ....
-
Přezdívka: * (neregistrovaný)
@j
Propo. Souhlasim s tim ze by to zverejnit meli.
Ale tady musim souhlasit s Kentanem. Certifikat je vedeny na OP. A teoreticky se overovani pomoci verejneho klice da povazovat jako kombinovani dat(certifikat na OP + verejny klic). Pravnik nejsem ale vidim tu moznost takoveho vykladu.
V tomto pripade by ale MV zadny zakon nebranil ve zverejneni, ale komukoliv(vcetne MV) by tento odstavec branil v overeni.
-
null null (neregistrovaný)
@Přezdívka: *
No to je právě otázka. Celý zakopaný pes bude v tom, že podle výkladu MV mu to prostě poskytnout nemohou. Jestli je to záměr, neznalost, debilita, šlendrián nebo kdoví co je otázka další, ale autor zprávičky podlě mne to první tak trošku přeskočil a zrovna se vrh pátrat a prudit s tím druhým ...
Já si taky myslím že by ho zveřejnit mohli. Víme všichni jak to funguje. Ale nikdo z nás nemá tu zodpovědnost - jedna věc je jak fungují certifikáty a klíče, druhá věc co na to právo.
-
null null (neregistrovaný)
@j
No jak, potvrdíš tím pravost priv. klíče který ta osoba má - veřejný klíč je druhá strana té samé mince. Nejde o to jak se na to dívám já, ale jak se na to dívá zákon, jestli je to jeden z dílků který může spoluidentifikovat osobu.
Tedy pokud budu mít priv. klíč získaný od nějaké osoby, mohu pomocí veřejného klíče zjistit, že klíč si osoba nevycucala z prstu. Není to totální definitivní způsob jak někoho identifikovat, jenom ověřit klíč, ale nevím jak se na to dívá GDPR, protože ty údaje k nepřímé identifikaci mohou být dost nepřímé - často záleží přímo na situaci nebo organizaci. Pokud to víš že to tak není, odkud toto vědění čerpáš - nějaký zdroj?
