„Javában zajlik a Digitális Állampolgárság Program (DÁP) bevezetése. Ennek eredményeként olyan virtuális közigazgatási terek jönnek létre, ahol az állampolgárok személyes megjelenés nélkül a nap 24 órájában intézhetik az ügyeiket. A 2026-ig terjedő első időszak végére szinte minden közigazgatást érintő ügyet online el lehet majd intézni. Komoly kérdés azonban, hogy mennyire vannak biztonságban az adatok, és maguk a állampolgárok, ha egy ilyen rendszerre bízzák magukat. Erről kérdeztük dr. Krasznay Csaba kiberbiztonsági szakértőt, a Nemzeti Közszolgálati Egyetem egyetemi docensét.
- Magyarországon kevés a tudás a kibertér fenyegetéseiről
- A magyar e-közigazgatási rendszereket elkerülték a kibertérből érkező csapások
- A személyes adatainkat független adatbázisok tárolják, és a jogszabályok kizárják, hogy egy helyre hordják őket
- Nem könnyű jogszabályokkal lekövetni az e-közigazgatás folyamatait
- A szakmai szervezeteknek és a különféle hivataloknak részt kellene venni a felhasználók edukálásában
A Covid okozta nagyon gyors digitalizáció miatt egész egyszerűen rohamosan növekszik az internetet felhasználók száma. Jelen pillanatban több mint ötmilliárdan osztozunk az interneten, de a túlnyomó többségnek meglehetősen kevés tudása van a kibertér fenyegetéseiről, és ez alól Magyarország sem kivétel – hívta fel a figyelmet az NKE szakértője.
Úgy véli, hogy a többé vagy kevésbé szervezett bandáknak vagy kiberbűnöző csoportoknak, esetleg magányos kiberbűnözőknek, akiknek éppen arra van érkezésük, hogy az említett embertömeg különböző digitális értékeit megcsapolják, eléggé könnyű dolguk van. Nem véletlen, hogy Magyarországon is iszonyatosan magas számban jelentek meg a kiberbűncselekmények nagyjából a Covid időszakában. Az online térben elkövetett csalások száma tavaly körülbelül húszezer volt a rendőrségi nyilvántartások alapján, és ez olyan sok, ami miatt a rendőrség rákényszerült egy külön nyomozó csoport felállítására, hogy az egyre szaporodó állampolgári bejelentésekkel valamit kezdeni tudjanak. Azaz statisztikailag is jól kimutatható, hogy a kiberbűnözés ideért Magyarországra – jegyezte meg.
A Janus-arcú közigazgatási szolgáltatások
„A DÁP-pal, de általában a magyar közigazgatási szolgáltatásokkal kapcsolatban nagyon ambivalens érzésem van nagyjából húsz éve, amióta az Ügyfélkapu először megjelent. Ez az ambivalencia nagyjából abból áll, hogy a magyar jogszabályi rendszerben nagyon komoly védelmi intézkedések voltak mindig is a közigazgatási rendszerek használatával kapcsolatban. Nem véletlen, hogy az elmúlt húsz évből nem nagyon tudnék olyan incidenst mondani, amely kimondottan az e-közigazgatási szolgáltatásokkal volt kapcsolatos és tömegesen érintette volna a magyar állampolgárokat. Eközben az emberekben van egy irracionális félelem ezekkel a szolgáltatásokkal kapcsolatban, ami egyrészt a jelentős ismerethiányból, másrészt az állammal szembeni bizalmatlanságból táplálkozik. Ebből fakad tehát az ambivalencia” – mondta.
Ezt a kétarcú helyzetet szerinte jól illusztrálja az Ügyfélkapu+ bevezetése, ami már jó pár éve itt van egy erős autentikációs megoldással. De csak nagyon kevesen regisztráltak rá, feltehetően az említett visszatartó okok miatt.
Magyarországon hosszú ideje úgy építik fel az állampolgárok tömegeit érintő állami rendszereket, hogy azokat a struktúrájuk miatt nehezebb támadni, mint például az Egyesült Államokban. Ott létezik az úgynevezett social security number, a társadalombiztosítási szám, ami a legértékesebb adat, hiszen ezzel mindenhová be lehet regisztrálni. Ezért ezt nagyon aktívan támadják.
„Hát őszintén, Magyarországon mire lehet menni egy darab azonosítóval, egy adószámmal vagy egy taj-számmal? Lényegében semmire, hiszen nálunk a személyi azonosításra 4 különböző elem szükséges ahhoz, hogy személyt egyértelműen azonosítsunk: név, anyja neve, születési dátum, születési hely. Nem véletlen, hogy Magyarországon, szemben nagyon sok másik országgal, nem volt még példa tömeges adatszivárgásokra, nem volt még példa arra, hogy állami rendszereknek nekimentek volna” – állapította meg Krasznay Csaba.
Amikor a rendszerváltáskor az első demokratikus alkotmányt megalkották, az Alkotmánybíróság egyik első rendelkezése az volt az adatvédelemmel kapcsolatban, hogy nem engedték meg a személyes adatoknak az egy helyen, egy adatbázisban történő tárolását. Annak idején mindenki nagyon tartott tőle, hogy az állambiztonság mindenre ráláthat, így ennek köszönhetően a magyar államigazgatás rendszereit komolyan szétválasztották. Ma sincsenek igazán tömegesen összehordva dokumentumok, amiket egyben a rendszerből ki lehetne nyerni. Ráadásul ezek mögött van egy nagyon komoly védelem. A 2013-as információbiztonsági törvény ezeket a hatalmas adatbázisokat, amelyek a nemzeti adatvagyon részét képezik, kiemelt védelemre alá helyezték – hívta fel a figyelmet a szakember.
Az igazi probléma akkor van, amikor adatokat gyűjtenek össze, adatokat halmoznak föl és ezt úgy valósítják meg, hogy mégiscsak valamilyen lehetőség van az adatszivárgásra.
Arra a felvetésünkre, hogy a DÁP akár éppen azt a központosítást is lehetővé teszi, amitől a korábbi törvényalkotók annyira tartottak, azzal válaszolt, hogy az egységes rendszer kialakítása csak látszat. Valójában nem működik minden egy központban, a háttérrendszerek egy fikarcnyit sem változnak eközben. Tehát „a DÁP tulajdonképpen semmi más, mint a mostani meglévő rendszerek elé felhúzott olyan jellegű új előtér rendszer, amely a 2000-es évek vizualitását áthelyezi a 2020-as évek vizualitásába, illetve kiegészíti egy mobilapplikációból felugró autentikációs megoldással”. A háttérben a garanciák továbbra is erősek, sőt az új megoldások erősebben védik a polgárok adatait. Tehát a DÁP valójában egy állampolgárok számára szolgáló olyan új megoldás, ami stílusában, illetve használatában végre a 2024-es szintre hozza az elektronikus közszolgáltatásokat – vélekedik a kutató.
„Már 2004-ben írtam egy cikket egy kollégámmal, amiben egy erős autentikáció hiányát fájlaltuk az Ügyfélkapun. Azóta annyi változott, hogy tömegesen lopják a felhasználói azonosítókat, hiszen az emberek – tisztelet a kivételnek – jellemzően mindig ugyanazokat a jelszavakat használják. Az újra felhasznált jelszavak a legnagyobb kiberbiztonsági probléma jelenleg. Tehát teljes mértékben elvárható biztonsági szempontból, hogy az Ügyfélkapu+-t kiváltó DÁP alkalmazást egy erős autentikációval meg lehessen védeni” – szögezte le.
A DÁP-pal kapcsolatos egyik kritika azonban éppen az, hogy a digitális ismeretek hiánya olyan mértékű, ami helyből állampolgárok tömegeit zárhatja ki a szolgáltatásokból. Például a telefonra telepített autentikátor alkalmazás használata nagyon sok ember számára okozhat megoldhatatlan nehézséget. Egyszerűbb lett volna biometrikus azonosítást bevezetni.
A szakértő azonban állítja, hogy a rendszerben a biometrikus azonosítás is működik, be lehet kapcsolni, hogy az arcunkra vagy az ujjlenyomatunkra mondjon igent, az alkalmazás tehát voltaképpen egy mobiltelefonra telepített applikáción keresztül működő biometrikus azonosító. A QR-kódos azonosítás is működik, de maga az applikáció ki tudja használni az okostelefonok különböző lehetőségeit. Ő maga is az arcfelismeréses változatot használja – jegyezte meg.”
Forrás:
Biztonságban lesznek-e az adataink és mi magunk a Digitális Állampolgárság Programban? Íme a szakértői válasz; Meixner Zoltán; Blikk; 2024. október 10.