Vlákno názorů k článku Česko chystá národní elektronickou identitu a e-občanky od dino - "Banky mají v této oblasti obrovské zkušenosti a...

On vam nejaky zakon uklada jezdit autem? Hromadna doprava je preci bezpecnejsi http://www.lidovky.cz/u-panenskeho-tynce-se-prevratil-autobus-s-detmi-na-misto-jede-i-golem-z-prahy-1vn-/zpravy-domov.aspx?c=A160309_091024_ln_domov_gib

Banky jsou zabezpeceny naprosto tristne, je pro ne totiz daleko levnejsi se nechat proti pripadnym skodam pojistit. Neni to zas tak dlouho, co jeden s nejvetsich "ustavu" u nas svym "pacientum" nabizel prihlaseni pomoci RC a 4 mistneho pinu. Nedivil bych se pak ani trochu, kdyby to stale bylo mozne.

Jsou zde více či méně zajímavé diskuse a některé tolálně off topic (jak už to bývá, že?)
Zcela jistě panuje oprávněná obava, že eIDAS přinese nová rizika. A na tato rizika je nutné umět adekvátně reagovat. Napadá mě docela zajímavá analogie k autům. Lidi je začali používat, protože se s nimi dokázali rychleji a pohodlněji přemisťovat z jednoho místa na druhé. Zcela zjevně to dělají stále víc a víc, a to i s vědomým rizikem, že se může něco stát. Ti co mají zodpovědnost, peníze, ale taky povědomí, si kupují auta, která mají různé bezpečnostní prvky (airbagy, ABS, ESP, kontrolu vybočení z pruhu, atd, atp.. technologie jdou stále kupředu!) A bezpečnost něco stojí. Základní požadavky na bezpečnost aut definuje stát zákony, předpisy, vyhláškami.., ale to co je navíc jde na vrub každého, kdo chce na silnici fungovat bezpečně. Jak dlouho lidi jezdí auty? Dost na to, aby základní principy bezpečnosti provozu chápali (snad?) všichni.
A úplně stejné je to s IT a s bezpečností na Internetu. Mnoho z nás se narodilo v době, kdy slovo Internet ani neexistovalo, natož případné hrozby plynoucí z jeho používání. Zkrátka a dobře, všichni se musíme učit. Jsou zde lidé, kteří už leccos zažili (viz. příspěvky Jiřího Nápravníka - o autentičnosti jeho jména prosím nepochybujte) a ti co zatím neví, jen tuší, a taky ti šťastní(?) co netuší vůbec nic.

S eIDASem, elektronickým podpisem, e-governmentem je to podobné jako s těmi auty. Zcela jistě mají benefity, zcela jistě vytvářejí rizika. Bude na každém z nás, jestli vyhodnotíme, že benefity jsou větší než rizika. Jestli ta rizika svým chováním, svými investicemi atd. budeme chtít zmenšovat na přijatelnou úroveň. Kdo bude mít strach, že mu keylogger odposlechne PIN, tak si připlatí za speciální čtečku s klávesnicí. Určitě bude mít antivir a OS patchovaný, jak to jen půjde. Bude se chovat zodpovědně a nenavštěvovat stránky, ze kterých se dají z principu očekávat útoky. Stát mu pro bezpečný provoz e-Governemntu vytvoří předpoklady. Ten kdo se bude bát, tak funkce čipu občanky nemusí vůbec používat. Při převzetí si je na občance vůbec neaktivuje, pro jistotu doma strčí eOP do mikrovlnky (prosím nedělejte!!!) nebo do čipu vrazí hřebík, aby jej zničil.
Byly jmenovány banky a útoky na internetbanking. Banky mají v této oblasti obrovské zkušenosti a prošly a procházejí si opravdu velmi sofistikovanými útoky zaměřenými nejen na technologie, ale i na uživatele samotné (a ty druhé jsou podle mého názoru účinnější, bohužel..) Mě osobně by se velmi líbilo (a prospělo nám všem), kdyby stát dokázal využít zkušeností bankovního sektoru, kdyby spolu dokázali aktivně komunikovat a reagovat na hrozby. Učit lidi, jak se mají chovat v on-line světě. Nelze spoléhat jen na bezpečnost řešení, vždycky je to i o lidech a o tom, jak technologie používají. Není absolutní nula, není perpetum mobile, není absolutní bezpečnost. Všemu se dokážeme pouze více nebo méně přiblížit..