OZ 2010/4

M T 173 ORGANIZACIJA ZNANJA 2010, LETN. 15, ZV. 4 Naštela je nekaj primerov uporabe omrežij in storitev, pri katerih je potrebno naše zaupanje: • dostop do kritičnih sistemov, • socialne mreže, • spletno bančništvo in poslovanje, • uporaba bankomatov, • uporaba zdravstvenih storitev, • posodabljanje in sinhronizacija raznih naprav z osebnim računalnikom. Elektronsko poslovanje je prisotno v vseh razvitih državah in postaja rutinsko opravilo za vedno več ljudi. Očitno je dovolj zaupanja v digitalno gospodarstvo, da je elektronsko poslovanje še vedno v porastu. Naštela je še nekaj običajnih groženj, ki ogrožajo varnost in zasebnost danes: • informacije o kreditnih karticah, • zaupni podatki o bančnih računih, • dostop do e-pošte. Navedla je zanimiv primer, ko nam pri registraciji na neko spletno mesto najprej pošljejo kriptografirano stran za prijavo, nato pa nam vrnejo sporočilo, ki vsebuje geslo kar v besedilu, in primer telefonskih donacij, ki naj bi bile anonimne, vendar nas operater na začetku identificira. Različne tehnologije moramo začeti gledati in jih vrednotiti kot enotno področje. Pri tem je poudarila, da tehnologije, prijazne do zasebnosti, zahtevajo zelo kompleksno načrtovanje in razvoj. Njena zaključna misel je bila, da gresta zasebnost in varnost z roko v roki, saj varni sistemi, ki ne spoštujejo zasebnosti, niso več sprejemljivi. Doseči je treba ravnotežje med zaupanjem, zasebnostjo, novimi tehnologijami in sprejemljivostjo za uporabnika. Za konec je navedla še nekaj novih generacij tehnologij s področja zasebnosti, ki naj bi v prihodnje zagotavljale varnost (Cross-domain, Composite, Adaptable, Standard, Common aproaches with trust establishment). Herbert Leitold (TU Graz) je v svojem predavanju predstavil projekt STORK 7 in elektronsko osebno izkaznico ( Challenges of eID interoperability: What we learn(ed) from the STORK journey? ). Cilj projekta STORK je vzpostaviti evropsko interoperabilno okolje za elektronsko osebno izkaznico (e-OI), ki bo omogočila državljanom posameznih držav vzpostaviti novo elektronsko poslovanje preko meja svojih držav, kjer veljajo nacionalne osebne izkaznice. V tem projektu sodeluje tudi Slovenija. Začetki posameznih vlad segajo v pozna devetdeseta leta in začetek novega tisočletja. Tako so s samostojnimi projekti začele Finska, Estonija, Avstrija, Italija in Belgija, ki so s tem postale nekakšni nacionalni otoki za uporabo teh e-OI. Projekti se med seboj razlikujejo po tehnologijah (pametne kartice, mobilne e-OI, "mehki" certifikati, uporabniško ime in geslo), po namenu uporabe (javni in zasebni sektor; zvezna, lokalna in regionalna raven; kot identifikator) in v pravnem pogledu (omejena uporaba identifikatorjev na posameznih področjih). Trditev, da je e-OI primerna za čezmejno rabo, je podkrepil z nekaj konkretnimi primeri rabe: • mobilnost študentov, • delavci migranti, • elektronsko zdravstvo, • napotki za storitvene dejavnosti, • selitve, • socialna varnost in • še več uporabnih aplikacij v zasebnem sektorju. Slika 3: Sodelujoče države v projektu STORK Za uspešen razvoj e-OI so potrebni pilotni projekti v realnih okoljih. Na sliki 3 so naštete države, ki sodelujejo pri pilotnih projektih STORK v prvi fazi razvoja e-OI. Pri STORK-u ne želijo spremeniti položaja držav članic, ampak si prizadevajo dodati interoperabilnost posameznim projektom: • Tako imajo države članice svoje projekte osebnih izkaznic (e-OI) in jih načrtujejo, uvajajo ali so že v uporabi. • Pri tem vsaka država: a) uporablja svojo tehnologijo (pametne kartice, uporabniško ime in geslo); b) svoj način (npr. centraliziran, decentraliziran) in c) svoj pravni okvir (npr. trajni identifikatorji, področno določeni ID-ji). V prihodnje je treba doseči soglasje o pravnem statusu (članice lahko omejijo uporabo nacionalnih identifikatorjev ali prepovejo čezmejno uporabo identifikatorja), varstvu podatkov (obdelava podatkov mora biti legitimna), odgovornosti (kaj, če gre kaj narobe?) in stopnji zaupanja (akreditacije, samoocenjevanje). POROČILO