З

Захист особистих даних понад усе. Чому німці бояться державних застосунків типу «Дії»

Перші спроби цифровізації державних послуг у Німеччині закінчилися невдачею й критикою громадських організацій та експертів. Які проблеми виникли із першим “гаманцем документів” на смартфоні, що радять “етичні хакери” та активісти й чому німці так переймаються приватністю та безпекою своїх даних?

Попри те, що Німеччина є економічним локомотивом ЄС, у цифровізації вона пасе задніх. За розвитком “цифрової держави” країна посідає незвично низьке 21-е місце серед 27 членів ЄС.

Останніми роками Німеччина намагається скоротити це відставання – всі політичні партії, які ймовірно сформують наступний уряд, підкреслюють важливість швидшої цифровізації.

Проте керівник аналітичної платформи Netzpolitik.org Маркус Бекедаль вважає: краще темпи цифровізації у Німеччині будуть повільнішими, ніж, наприклад, в Естонії, але дані громадян будуть захищені краще.

Зазначимо, що навіть в Естонії трапляються цифрові халепи. Наприклад, у 2017 році там виявили недоліки у системі електронного урядування, які дозволяли хакерам отримати доступ до медичних чи банківських даних 760 тисяч осіб та замовляти низку державних послуг від їхнього імені. У вересні 2021 року хакер викрав з державної бази даних фотографії для документів майже 300 тис. осіб, які могли бути використані для створення примітивних підроблених документів.

Документи онлайн: фіаско першого проєкту та “закритість” влади

Уже декілька років німці можуть замовляти деякі державні послуги через централізований портал (окремого застосунку для смартфона наразі немає). Для ідентифікації онлайн вони користуються паспортом з чипом. Дані з чипа зчитують за допомогою спеціального пристрою або програми для смартфона AusweisApp2, що підтримує технологію NFC (не так давно її запровадили й для доступу до “Дії”).

Утім, влада планує уже незабаром перейти до зручніших у використанні застосунків, які дозволять зберігати на смартфонах електронні версії документів – спершу водійських прав, а згодом і паспортів.

Перша спроба запровадження так званих ID-гаманців виявилася невдалою.

23 вересня цього року почав працювати застосунок ID-Wallet, розроблений на замовлення уряду маловідомою приватною компанією. Цифрові водійські права в ID-Wallet спершу завантажувалися через технологію NFC з чипа “паперового” документа. Згодом планувалося підключити застосунок до державних баз особистих документів. Наразі такі “електронні” права можна було використовувати для оренди авто, а у перспективі вони мали повністю замінити “паперові” документи для взаємодії з владою.

Та вже через кілька днів після випуску застосунок було відізвано.

gsmarena_001(1).jpg

Німецькі "права у смартфоні". Планувалося, що користувач підтвердить свою особу на смартфоні, взаємодіючи із посвідченням особи через вбудованого в неї чипа. А потім відсканує свої автомобільні права, які можна буде використовувати при оренді авто чи заселенні в готель.

Хакер-активістка Ліліт Вітманн виявила у ньому недоліки, що дозволяли хакерам викрадати особисті документи користувачів.

Як пояснює Вітманн, використана у застосунку технологія (перша версія DIDComm-протоколу) не забезпечує надійної перевірки того, хто саме просить користувача надати свої документи через застосунок.

Коли громадянина просять показати “паперові” документи, він зазвичай може переконатися, що його чи її дані запитує уповноважена особа, наприклад, поліцейський.

При використанні електронних документів це зробити важче. У процес передачі даних може втрутитися третя особа: хакери можуть підробити QR-код (наприклад, на сайті фірми оренди авто), який телефон користувача має зчитати для передачі документа.

У німецькому аналогу "Дії" особисті документи можна було легко викрасти, тому його використання зупинили

У застосунку не було способу перевірити справжність такого QR-коду, тож особисті документи можна було легко викрасти. Понад те, завдяки використанню застосунком блокчейн технології, не було б жодних сумнівів у справжності викрадених документів при подальшому використанні зловмисниками.

Якби, як було заплановано, застосунок отримав доступ до державних реєстрів документів – наслідки могли бути ще масштабнішими.

Що слід змінити, щоб такий застосунок був успішним?

Попри невдачу з ID-Wallet, Вітманн вважає, що застосунки з електронними особистими документами можуть бути безпечними.Насамперед для мінімізації ризиків користувач й надалі повинен зчитувати дані із чипа “паперового” документа для ідентифікації – як це є у чинних німецьких паспортах.

Ці паспорти зараз мало хто використовує – частково через те, що застосунок для роботи з ними є надто складним. Труднощі зі створенням зручніших програм Вітманн пов’язує із закритістю екосистеми виробників навколо державних проєктів – виконавців державних замовлень держава визначає непрозоро.

До того ж Вітманн наголошує: “гаманці документів” повинні мати відкритий код (open-source) та проходити глибоке тестування – такий підхід підтримують й такі провідні громадські організації, як Computer Chaos Club (CCC) та Digital Courage.

“Відкритий код” означає, що вихідний код програми, його основа, є доступним для перевірки та тестування. Може здатися, що це розкриває карти для можливих хакерів – проте насправді саме відкритість дає змогу залучити низку експертів до уважної та постійної перевірки програм на присутність недоліків і вразливостей. Це дозволяє забезпечити високий рівень захисту даних – замість того, щоб просто вірити державі та розробникам на слово – і тому є одним із елементів побудови довіри до цілої цифрової інфраструктури держави.

Прикладом успіху такого підходу є застосунок для відстеження контактів із хворими на коронавірус. Код Corona Warn App було відкрито, тож сторонні експерти всебічно протестували застосунок і визнали його безпечним. Це сприяло його широкому використанню (34,4 млн завантажень станом на 30 вересня 2021).

Утім, нині влада, вочевидь, віддає перевагу так званому security by obscurity (безпека через приховування), сподіваючись, що саме приховуючи код програм, вона захистить їх від хакерських атак.

Вітманн також зауважує, що підхід влади до безпеки “електронних документів” є надто легковажним. Чиновник, що брав участь у просуванні ID Wallet, відреагував на його фіаско у твіттері фразою: “Fail Fast, Fail Often” (“Помиляйся швидко, помиляйся часто”). Такий підхід часто пов’язують зі стартап-культурою.

На думку Ліліт Вітманн та багатьох інших активістів, у побудові довіри до цифрової держави провальні помилки можуть мати надто дорогу ціну. Адже достатньо одного гучного випадку втрати даних, щоб надовго підірвати довіру населення до цифрових новацій держави.

Зараз для близько 34% німців головною перепоною для використання онлайн-послуг залишається саме острах за безпеку пересланих даних та недостатня довіра до влади.

Захист та безпека даних: “прозорі громадяни”, недовіра до поліції та беззахисність від хакерів

Однією з особливостей німецького суспільства (яка, на думку одних, гальмує цифровізацію, а на думку інших, якраз і забезпечить її успіх у перспективі) є особлива увага до приватності та безпеки особистих даних громадян.

Ще у 1982 році Конституційний суд визнав протиправним широкий збір інформації під час перепису населення і визначив основні принципи поводження з даними – прозоре й обмежене використання даних громадян лише на цілі, передбачені законом чи угодою з ними. Такий підхід з 2016 року є обов’язковим для всіх країн ЄС.

За дотриманням принципів стежать як спеціальні уповноважені із захисту особистих даних громадян, так і низка громадських організацій.

Одним із страхів німців є загроза перетворення на так званого прозорого громадянина, у якого немає таємниць перед державою та суспільством загалом.

Це пояснюють пам’яттю про режим тотального нагляду з боку Гестапо під час Третього Рейху та – пізніше – Штазі у НДР. Німецькі правники свідомо шукали засобів запобігти повторенню подій.

Пам’ять про тотальний нагляд з боку Гестапо та – пізніше – Штазі породжує страх стати “прозорим” громадянином, у якого немає таємниць перед державою та суспільством

Як зазначив у коментарі Текстам експерт аналітичного центру “Neue Verantwortung” Юліан Яурш, на дискусію у Німеччині також вплинули викриття Едвардом Сноуденом у 2012 році масштабів стеження західних спецслужб за громадянами.

Для деяких суспільно активних німців побоювання про безпеку даних є далеко не абстрактними – через відомі випадки неправомірного використання даних працівниками поліції та держструктур.

У 2018-у році до адвокатки Седи Басай-Йилдиз прийшов лист з погрозами, що містив повне ім’я її дворічної доньки та адресу будинку родини. Адвокатка представляє родини вбитих у 2000–2007 роках неонацистською організацією. З'ясувалося, що запит про цю інформацію було зроблено з комп'ютера у відділку поліції у Франкфурті. Там невдовзі було виявлено внутрішній чат співробітників поліції з екстремістськими поглядами.

У 2021-у році з’ясувалось, що нова адреса адвокатки та дані про її родину, які поліція пообіцяла приховати, відкрито циркулювала у службових документах. І це на тлі того, що кількість правоекстремістських злочинів у Німеччині сягнула рекордного рівня, тоді як уже десятки поліцейських лише у Франкфурті є під службовим розслідуванням щодо підтримки праворадикальних поглядів.

Громадські організації вказують на те, що спецслужби та поліція Німеччини намагаються накопичувати дедалі більше інформації про громадян. У липні 2020-го Конституційний суд визнав, що поліція має надто багато необґрунтованого доступу до даних користувачів мобільним зв’язком.

Критику викликало недавнє рішення створити централізовану дану біометричних даних (фото та відбитків пальців) усіх німців старших 6 років. До цього біометрична інформація зберігалася лише на чипах особистих документів та у сотень органів, що видавали їх.

Проблему вбачають у тому, що запити про інформацію цієї бази не будуть реєструватися. На думку критиків, це порушує принципи захисту даних – зараз кожен німець має право отримати повну інформацію про те, якими його особистими даними володіє будь-яка організація чи орган влади.

До того ж, на відміну від паролів чи документів, відбитки пальців змінити не можна – тож у разі витоку інформації вони назавжди залишатимуться актуальними.

Те, що німецькій владі досі не вдавалося захистити від хакерських атак навіть власний парламент, також підважує довіру до неї. Лише за останні місяці жертвами атак стали цілі міста, як-от Анхальт-Біттерфельд у липні та Шверін у жовтні. Через відмову платити хакерам відновлення даних триватиме місяцями.

Кількість кіберзлочинів загалом у Німеччині постійно зростає: на чільному місці шантаж після захоплення особистих даних, а також викрадення паролів, даних документів та доступу до різноманітних сервісів – наприклад, з метою закупок у кредит на ім’я жертви.

Що далі?

38% німців очікують від нового уряду кращого захисту даних користувачів. Успішність “цифрової держави” залежатиме від того, чи їх почують.

CCC та Digital Courage оприлюднили низку порад майбутньому уряду у сфері цифровізації. Поряд із вже згаданою вимогою використовувати відкрите програмне забезпечення, активісти наголошують, що держава не має карати етичних хакерів за викриття недоліків, а натомість швидко передавати інформацію виробникам застосунків та притягувати тих до відповідальності за неякісні послуги.

Вони також підкреслюють те, що крім держави та приватних підприємств, до інфраструктури цифрової ідентичності громадян слід залучати громадські організації та університетські центри.

Деякі з цих вимог влада сприймає. У 2019-му Міністерство економіки та енергетики провело конкурс на реалізацію проєктів цифрової держави з ідентифікацією на основі технології SSI (Self-Sovereign Identity), яка мінімізуватиме передачу особистих даних з пристроїв користувачів. До чотирьох проєктів тривалістю три роки залучені десятки організацій та наукових центрів. Одним із результатів має стати поява безпечних застосунків з особистими документами.

Крім того, експерти попереджають: ризики для даних користувачів часто породжені не лише недоліками технології, а й умінням нею користуватися. Тому замість того, щоб обіцяти повну безпеку “цифрової держави”, влада має чесно попереджати про ризики та пропагувати навички безпечної поведінки з особистими даними та відповідними застосунками.

Юліан Яурш також вказує на парадокс: попри острах захисту даних, німецькі користувачі продовжують користуватися не надто безпечними сервісами – для багатьох зручність компенсує ризики. Тому саме небайдужі фахівці мають запобігати погіршенню захисту особистих даних.

захист даних цифровізація дія дані німеччина

Знак гривні
Знак гривні